exploitDog

CVE-2026-34752

Опубликовано: 02 апр. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Haraka is a Node.js mail server. Prior to version 3.1.4, sending an email with proto: as a header name crashes the Haraka worker process. This issue has been patched in version 3.1.4.

Ссылки

https://github.com/haraka/Haraka/releases/tag/v3.1.4
Release Notes
https://github.com/haraka/Haraka/security/advisories/GHSA-xph3-r2jf-4vp3
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:haraka_project:haraka:*:*:*:*:*:node.js:*:*

Версия до 3.1.4 (исключая)

EPSS

Процентиль: 17%

0.00052

Низкий

7.5 High

CVSS3

Дефекты

CWE-248

Связанные уязвимости

GHSA-xph3-r2jf-4vp3

CVSS3: 7.5

github

10 дней назад

Haraka affected by DoS via `__proto__` email header

EPSS

Процентиль: 17%

0.00052

Низкий

7.5 High

CVSS3

Дефекты

CWE-248