CVE-2025-11374

Опубликовано: 28 окт. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Consul and Consul Enterprise’s (“Consul”) key/value endpoint is vulnerable to denial of service (DoS) due to incorrect Content Length header validation. This vulnerability, CVE-2025-11374, is fixed in Consul Community Edition 1.22.0 and Consul Enterprise 1.22.0, 1.21.6, 1.20.8 and 1.18.12.

Ссылки

https://discuss.hashicorp.com/t/hcsec-2025-29-consuls-kv-endpoint-is-vulnerable-to-denial-of-service/76724
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия до 1.18.12 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*

Версия до 1.22.0 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.19.0 (включая) до 1.20.8 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.21.0 (включая) до 1.21.6 (исключая)

EPSS

Процентиль: 4%

0.00019

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-11374

CVSS3: 6.5

ubuntu

3 месяца назад

CVE-2025-11374

CVSS3: 6.5

debian

3 месяца назад

Consul and Consul Enterprise\u2019s (\u201cConsul\u201d) key/value end ...

GHSA-7g3r-8c6v-hfmr

CVSS3: 6.5

github

3 месяца назад

Consul key/value endpoint is vulnerable to denial of service

BDU:2025-15597

CVSS3: 6.5

fstec

3 месяца назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20251203-16

CVSS3: 6.5

redos

2 месяца назад

Множественные уязвимости consul

EPSS

Процентиль: 4%

0.00019

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770