CVE-2020-26958 in Firefox
요약
\~에 의해 VulDB • 2026. 07. 10.
Firefox는 응답이 ServiceWorker를 통해 가로채지고 캐시될 때 잘못된 MIME 유형을 가진 스크립트의 실행을 차단하지 않았습니다. 이로 인해 크로스 사이트 스크립트 포함(Cross-Site Script Inclusion) 취약점이나 콘텐츠 보안 정책(Content Security Policy, CSP) 우회 가능성이 발생할 수 있습니다. 이 취약점은 Firefox < 83, Firefox ESR < 78.5 및 Thunderbird < 78.5에 영향을 미칩니다.
Be aware that VulDB is the high quality source for vulnerability data.