الثغرات ›

CVE-2026-34752

مرتفع ⚡ اختراق متاح

CWE-248 — نوع الضعف

                    نُشر: Apr 2, 2026                      ·  آخر تحديث: Apr 9, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Haraka is a Node.js mail server. Prior to version 3.1.4, sending an email with __proto__: as a header name crashes the Haraka worker process. This issue has been patched in version 3.1.4.

🤖 ملخص AI

CVE-2026-34752 is a denial of service vulnerability in Haraka mail server versions prior to 3.1.4, where specially crafted emails with __proto__ header names crash worker processes. Organizations running vulnerable Haraka versions should upgrade immediately to patch this issue.

📄 الوصف (العربية)

ثغرة حجب الخدمة في خادم البريد Haraka تحدث عندما يتم إرسال رسالة بريد إلكترونية تحتوي على اسم رأس __proto__، مما يؤدي إلى توقف عملية العامل. هذه الثغرة تؤثر على جميع الإصدارات السابقة للإصدار 3.1.4 وتم إصلاحها في الإصدار 3.1.4 وما بعده.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-34752 هي ثغرة حجب الخدمة في خادم البريد Haraka الإصدارات السابقة للإصدار 3.1.4، حيث تؤدي رسائل البريد المصممة خصيصاً برؤوس __proto__ إلى توقف عمليات العامل. يجب على المؤسسات التي تشغل إصدارات Haraka المعرضة للخطر الترقية فوراً لتطبيق هذا الإصلاح.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 19:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Haraka to version 3.1.4 or later immediately. Implement email filtering rules to reject messages with suspicious header names containing __proto__. Monitor mail server logs for crash events and implement rate limiting on incoming mail.

🔧 خطوات المعالجة (العربية)

قم بترقية Haraka إلى الإصدار 3.1.4 أو أحدث فوراً. طبق قواعد تصفية البريد الإلكتروني لرفض الرسائل برؤوس مريبة تحتوي على __proto__. راقب سجلات خادم البريد لأحداث الأعطال وطبق تحديد معدل على البريد الوارد.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1 DE.AE-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.16.1.5

🔗 المراجع والمصادر 2

🔗

https://github.com/haraka/Haraka/releases/tag/v3.1.4

security-advisories@github.com

Release Notes

🔗

https://github.com/haraka/Haraka/security/advisories/GHSA-xph3-r2jf-4vp3

security-advisories@github.com

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

haraka_project:haraka

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-248

EPSS0.04%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-02

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-248

🏢 توجيهات البائع

🔗 https://github.com/haraka/Haraka/security/advisories...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-34752

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب