CVE-2025-11374

Опубликовано: 28 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

Consul and Consul Enterprise’s (“Consul”) key/value endpoint is vulnerable to denial of service (DoS) due to incorrect Content Length header validation. This vulnerability, CVE-2025-11374, is fixed in Consul Community Edition 1.22.0 and Consul Enterprise 1.22.0, 1.21.6, 1.20.8 and 1.18.12.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
jammy	needs-triage
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 3%

0.00017

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-11374

CVSS3: 6.5

nvd

около 2 месяцев назад

CVE-2025-11374

CVSS3: 6.5

debian

около 2 месяцев назад

Consul and Consul Enterprise\u2019s (\u201cConsul\u201d) key/value end ...

GHSA-7g3r-8c6v-hfmr

CVSS3: 6.5

github

около 2 месяцев назад

Consul key/value endpoint is vulnerable to denial of service

BDU:2025-15597

CVSS3: 6.5

fstec

около 2 месяцев назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20251203-16

CVSS3: 6.5

redos

15 дней назад

Множественные уязвимости consul

EPSS

Процентиль: 3%

0.00017

Низкий

6.5 Medium

CVSS3

CVE-2025-11374

Описание

Пакет consul

Ссылки на источники

Связанные уязвимости