Vulnerability Details CVE-2026-34752
Haraka is a Node.js mail server. Prior to version 3.1.4, sending an email with __proto__: as a header name crashes the Haraka worker process. This issue has been patched in version 3.1.4.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 13.0%
CVSS Severity
CVSS v3 Score 7.5
References
Products affected by CVE-2026-34752
-
cpe:2.3:a:haraka_project:haraka:0.2
-
cpe:2.3:a:haraka_project:haraka:0.3
-
cpe:2.3:a:haraka_project:haraka:0.4
-
cpe:2.3:a:haraka_project:haraka:0.5
-
cpe:2.3:a:haraka_project:haraka:0.5.10
-
cpe:2.3:a:haraka_project:haraka:0.5.11
-
cpe:2.3:a:haraka_project:haraka:0.5.2
-
cpe:2.3:a:haraka_project:haraka:0.5.3
-
cpe:2.3:a:haraka_project:haraka:0.5.4
-
cpe:2.3:a:haraka_project:haraka:0.5.5
-
cpe:2.3:a:haraka_project:haraka:0.5.6
-
cpe:2.3:a:haraka_project:haraka:0.5.7
-
cpe:2.3:a:haraka_project:haraka:0.5.8
-
cpe:2.3:a:haraka_project:haraka:0.5.9
-
cpe:2.3:a:haraka_project:haraka:0.6.0
-
cpe:2.3:a:haraka_project:haraka:0.6.1
-
cpe:2.3:a:haraka_project:haraka:0.7.0
-
cpe:2.3:a:haraka_project:haraka:0.7.1
-
cpe:2.3:a:haraka_project:haraka:0.7.2
-
cpe:2.3:a:haraka_project:haraka:0.8.0
-
cpe:2.3:a:haraka_project:haraka:0.9.0
-
cpe:2.3:a:haraka_project:haraka:1.0.1
-
cpe:2.3:a:haraka_project:haraka:1.0.2
-
cpe:2.3:a:haraka_project:haraka:1.1.0
-
cpe:2.3:a:haraka_project:haraka:1.2.0
-
cpe:2.3:a:haraka_project:haraka:1.2.1
-
cpe:2.3:a:haraka_project:haraka:1.3.0
-
cpe:2.3:a:haraka_project:haraka:1.3.1
-
cpe:2.3:a:haraka_project:haraka:1.3.2
-
cpe:2.3:a:haraka_project:haraka:1.3.3
-
cpe:2.3:a:haraka_project:haraka:1.4.0
-
cpe:2.3:a:haraka_project:haraka:2.0.0
-
cpe:2.3:a:haraka_project:haraka:2.0.3
-
cpe:2.3:a:haraka_project:haraka:2.0.4
-
cpe:2.3:a:haraka_project:haraka:2.0.5
-
cpe:2.3:a:haraka_project:haraka:2.1.0
-
cpe:2.3:a:haraka_project:haraka:2.1.1
-
cpe:2.3:a:haraka_project:haraka:2.1.2
-
cpe:2.3:a:haraka_project:haraka:2.1.3
-
cpe:2.3:a:haraka_project:haraka:2.1.4
-
cpe:2.3:a:haraka_project:haraka:2.1.5
-
cpe:2.3:a:haraka_project:haraka:2.1.6
-
cpe:2.3:a:haraka_project:haraka:2.2.0
-
cpe:2.3:a:haraka_project:haraka:2.2.1
-
cpe:2.3:a:haraka_project:haraka:2.2.2
-
cpe:2.3:a:haraka_project:haraka:2.2.3
-
cpe:2.3:a:haraka_project:haraka:2.2.4
-
cpe:2.3:a:haraka_project:haraka:2.2.5
-
cpe:2.3:a:haraka_project:haraka:2.2.6
-
cpe:2.3:a:haraka_project:haraka:2.2.7
-
cpe:2.3:a:haraka_project:haraka:2.2.8
-
cpe:2.3:a:haraka_project:haraka:2.3.0
-
cpe:2.3:a:haraka_project:haraka:2.3.1
-
cpe:2.3:a:haraka_project:haraka:2.4.0
-
cpe:2.3:a:haraka_project:haraka:2.5.0
-
cpe:2.3:a:haraka_project:haraka:2.6.0
-
cpe:2.3:a:haraka_project:haraka:2.6.1
-
cpe:2.3:a:haraka_project:haraka:2.6.2-4
-
cpe:2.3:a:haraka_project:haraka:2.7.0
-
cpe:2.3:a:haraka_project:haraka:2.7.1
-
cpe:2.3:a:haraka_project:haraka:2.7.2
-
cpe:2.3:a:haraka_project:haraka:2.7.3
-
cpe:2.3:a:haraka_project:haraka:2.8.0
-
cpe:2.3:a:haraka_project:haraka:2.8.1
-
cpe:2.3:a:haraka_project:haraka:2.8.10
-
cpe:2.3:a:haraka_project:haraka:2.8.11
-
cpe:2.3:a:haraka_project:haraka:2.8.12
-
cpe:2.3:a:haraka_project:haraka:2.8.13
-
cpe:2.3:a:haraka_project:haraka:2.8.14
-
cpe:2.3:a:haraka_project:haraka:2.8.15
-
cpe:2.3:a:haraka_project:haraka:2.8.16
-
cpe:2.3:a:haraka_project:haraka:2.8.17
-
cpe:2.3:a:haraka_project:haraka:2.8.18
-
cpe:2.3:a:haraka_project:haraka:2.8.19
-
cpe:2.3:a:haraka_project:haraka:2.8.20
-
cpe:2.3:a:haraka_project:haraka:2.8.21
-
cpe:2.3:a:haraka_project:haraka:2.8.22
-
cpe:2.3:a:haraka_project:haraka:2.8.3
-
cpe:2.3:a:haraka_project:haraka:2.8.4
-
cpe:2.3:a:haraka_project:haraka:2.8.5
-
cpe:2.3:a:haraka_project:haraka:2.8.6
-
cpe:2.3:a:haraka_project:haraka:2.8.7
-
cpe:2.3:a:haraka_project:haraka:2.8.8
-
cpe:2.3:a:haraka_project:haraka:2.8.9