Haraka Project

Haraka

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2026-34752

Exploit
  • EPSS 0.05%
  • Veröffentlicht 02.04.2026 18:42:38
  • Zuletzt bearbeitet 03.04.2026 19:50:42

Haraka is a Node.js mail server. Prior to version 3.1.4, sending an email with __proto__: as a header name crashes the Haraka worker process. This issue has been patched in version 3.1.4.

9.8

CVE-2016-1000282

Exploit
  • EPSS 68.32%
  • Veröffentlicht 05.02.2019 17:29:00
  • Zuletzt bearbeitet 21.11.2024 02:43:02

Haraka version 2.8.8 and earlier comes with a plugin for processing attachments for zip files. Versions 2.8.8 and earlier can be vulnerable to command injection.