CVE-2026-34752

Nome do Software Vulnerável e Versões Afetadas Haraka versões anteriores a 3.1.4

Descrição O Haraka, um servidor de e-mail Node.js, é suscetível a uma falha ao processar e-mails que contenham o cabeçalho ' proto ':. Isso ocorre porque o analisador de cabeçalho armazena os cabeçalhos em um objeto simples e, quando a chave é ' proto ', ele tenta chamar a função 'push' no protótipo Object, resultando em um TypeError. No modo de processo único, essa falha encerra todo o servidor. No modo de cluster, o processo mestre reinicia o worker, levando à perda de sessão.

Recomendações Atualize o Haraka para a versão 3.1.4 ou posterior.