Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-11375

Опубликовано: 28 окт. 2025
Источник: debian
EPSS Низкий

Описание

Consul and Consul Enterprise’s (“Consul”) event endpoint is vulnerable to denial of service (DoS) due to lack of maximum value on the Content Length header. This vulnerability, CVE-2025-11375, is fixed in Consul Community Edition 1.22.0 and Consul Enterprise 1.22.0, 1.21.6, 1.20.8 and 1.18.12.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
consulremovedpackage
consulend-of-lifebullseyepackage

Примечания

  • https://discuss.hashicorp.com/t/hcsec-2025-28-consuls-event-endpoint-is-vulnerable-to-denial-of-service/76723

EPSS

Процентиль: 4%
0.00019
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-11375

CVSS3: 6.5
ubuntu
3 месяца назад

Consul and Consul Enterprise’s (“Consul”) event endpoint is vulnerable to denial of service (DoS) due to lack of maximum value on the Content Length header. This vulnerability, CVE-2025-11375, is fixed in Consul Community Edition 1.22.0 and Consul Enterprise 1.22.0, 1.21.6, 1.20.8 and 1.18.12.

nvd логотип

CVE-2025-11375

CVSS3: 6.5
nvd
3 месяца назад

Consul and Consul Enterprise’s (“Consul”) event endpoint is vulnerable to denial of service (DoS) due to lack of maximum value on the Content Length header. This vulnerability, CVE-2025-11375, is fixed in Consul Community Edition 1.22.0 and Consul Enterprise 1.22.0, 1.21.6, 1.20.8 and 1.18.12.

github логотип

GHSA-qh7p-pfq3-677h

CVSS3: 6.5
github
3 месяца назад

Consul event endpoint is vulnerable to denial of service

fstec логотип

BDU:2025-15596

CVSS3: 6.5
fstec
3 месяца назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20251203-16

CVSS3: 6.5
redos
2 месяца назад

Множественные уязвимости consul

EPSS

Процентиль: 4%
0.00019
Низкий