Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-11375

Опубликовано: 28 окт. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Consul and Consul Enterprise’s (“Consul”) event endpoint is vulnerable to denial of service (DoS) due to lack of maximum value on the Content Length header. This vulnerability, CVE-2025-11375, is fixed in Consul Community Edition 1.22.0 and Consul Enterprise 1.22.0, 1.21.6, 1.20.8 and 1.18.12.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
Версия до 1.18.12 (исключая)
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
Версия до 1.22.0 (исключая)
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
Версия от 1.19.0 (включая) до 1.20.8 (исключая)
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
Версия от 1.21.0 (включая) до 1.21.6 (исключая)

EPSS

Процентиль: 4%
0.00019
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2025-11375

CVSS3: 6.5
ubuntu
3 месяца назад

Consul and Consul Enterprise’s (“Consul”) event endpoint is vulnerable to denial of service (DoS) due to lack of maximum value on the Content Length header. This vulnerability, CVE-2025-11375, is fixed in Consul Community Edition 1.22.0 and Consul Enterprise 1.22.0, 1.21.6, 1.20.8 and 1.18.12.

debian логотип

CVE-2025-11375

CVSS3: 6.5
debian
3 месяца назад

Consul and Consul Enterprise\u2019s (\u201cConsul\u201d) event endpoin ...

github логотип

GHSA-qh7p-pfq3-677h

CVSS3: 6.5
github
3 месяца назад

Consul event endpoint is vulnerable to denial of service

fstec логотип

BDU:2025-15596

CVSS3: 6.5
fstec
3 месяца назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20251203-16

CVSS3: 6.5
redos
2 месяца назад

Множественные уязвимости consul

EPSS

Процентиль: 4%
0.00019
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770