CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-11374

Consul and Consul Enterprise’s (“Consul”) key/value endpoint is vulnerable to denial of service (DoS) due to incorrect Content Length header validation. This vulnerability, CVE-2025-11374, is fixed in Consul Community Edition 1.22.0 and Consul Enterprise 1.22.0, 1.21.6, 1.20.8 and 1.18.12.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 2.9%

CVSS Severity

CVSS v3 Score 6.5

References

https://discuss.hashicorp.com/t/hcsec-2025-29-consuls-kv-endpoint-is-vulnerable-to-denial-of-service/76724

Products affected by CVE-2025-11374

Hashicorp » Consul » Version: Any

cpe:2.3:a:hashicorp:consul:*
Hashicorp » Consul » Version: N/A

cpe:2.3:a:hashicorp:consul:-
Hashicorp » Consul » Version: 0.1.0

cpe:2.3:a:hashicorp:consul:0.1.0
Hashicorp » Consul » Version: 0.1.1

cpe:2.3:a:hashicorp:consul:0.1.1
Hashicorp » Consul » Version: 0.10.0

cpe:2.3:a:hashicorp:consul:0.10.0
Hashicorp » Consul » Version: 0.11.0

cpe:2.3:a:hashicorp:consul:0.11.0
Hashicorp » Consul » Version: 0.12.0

cpe:2.3:a:hashicorp:consul:0.12.0
Hashicorp » Consul » Version: 0.12.1

cpe:2.3:a:hashicorp:consul:0.12.1
Hashicorp » Consul » Version: 0.12.2

cpe:2.3:a:hashicorp:consul:0.12.2
Hashicorp » Consul » Version: 0.13.0

cpe:2.3:a:hashicorp:consul:0.13.0
Hashicorp » Consul » Version: 0.14.0

cpe:2.3:a:hashicorp:consul:0.14.0
Hashicorp » Consul » Version: 0.15.0

cpe:2.3:a:hashicorp:consul:0.15.0
Hashicorp » Consul » Version: 0.16.0

cpe:2.3:a:hashicorp:consul:0.16.0
Hashicorp » Consul » Version: 0.18.0

cpe:2.3:a:hashicorp:consul:0.18.0
Hashicorp » Consul » Version: 0.18.2

cpe:2.3:a:hashicorp:consul:0.18.2
Hashicorp » Consul » Version: 0.18.3

cpe:2.3:a:hashicorp:consul:0.18.3
Hashicorp » Consul » Version: 0.18.4

cpe:2.3:a:hashicorp:consul:0.18.4
Hashicorp » Consul » Version: 0.18.5

cpe:2.3:a:hashicorp:consul:0.18.5
Hashicorp » Consul » Version: 0.19.0

cpe:2.3:a:hashicorp:consul:0.19.0
Hashicorp » Consul » Version: 0.19.1

cpe:2.3:a:hashicorp:consul:0.19.1
Hashicorp » Consul » Version: 0.19.2

cpe:2.3:a:hashicorp:consul:0.19.2
Hashicorp » Consul » Version: 0.19.3

cpe:2.3:a:hashicorp:consul:0.19.3
Hashicorp » Consul » Version: 0.19.4

cpe:2.3:a:hashicorp:consul:0.19.4
Hashicorp » Consul » Version: 0.2.0

cpe:2.3:a:hashicorp:consul:0.2.0
Hashicorp » Consul » Version: 0.2.1

cpe:2.3:a:hashicorp:consul:0.2.1
Hashicorp » Consul » Version: 0.20.0

cpe:2.3:a:hashicorp:consul:0.20.0
Hashicorp » Consul » Version: 0.3.0

cpe:2.3:a:hashicorp:consul:0.3.0
Hashicorp » Consul » Version: 0.3.1

cpe:2.3:a:hashicorp:consul:0.3.1
Hashicorp » Consul » Version: 0.4.0

cpe:2.3:a:hashicorp:consul:0.4.0
Hashicorp » Consul » Version: 0.4.1

cpe:2.3:a:hashicorp:consul:0.4.1
Hashicorp » Consul » Version: 0.5.0

cpe:2.3:a:hashicorp:consul:0.5.0
Hashicorp » Consul » Version: 0.5.1

cpe:2.3:a:hashicorp:consul:0.5.1
Hashicorp » Consul » Version: 0.5.2

cpe:2.3:a:hashicorp:consul:0.5.2
Hashicorp » Consul » Version: 0.6.0

cpe:2.3:a:hashicorp:consul:0.6.0
Hashicorp » Consul » Version: 0.6.1

cpe:2.3:a:hashicorp:consul:0.6.1
Hashicorp » Consul » Version: 0.6.2

cpe:2.3:a:hashicorp:consul:0.6.2
Hashicorp » Consul » Version: 0.6.3

cpe:2.3:a:hashicorp:consul:0.6.3
Hashicorp » Consul » Version: 0.6.4

cpe:2.3:a:hashicorp:consul:0.6.4
Hashicorp » Consul » Version: 0.6.5

cpe:2.3:a:hashicorp:consul:0.6.5
Hashicorp » Consul » Version: 0.7.0

cpe:2.3:a:hashicorp:consul:0.7.0
Hashicorp » Consul » Version: 0.7.1

cpe:2.3:a:hashicorp:consul:0.7.1
Hashicorp » Consul » Version: 0.7.2

cpe:2.3:a:hashicorp:consul:0.7.2
Hashicorp » Consul » Version: 0.7.3

cpe:2.3:a:hashicorp:consul:0.7.3
Hashicorp » Consul » Version: 0.7.4

cpe:2.3:a:hashicorp:consul:0.7.4
Hashicorp » Consul » Version: 0.7.5

cpe:2.3:a:hashicorp:consul:0.7.5
Hashicorp » Consul » Version: 0.8.0

cpe:2.3:a:hashicorp:consul:0.8.0
Hashicorp » Consul » Version: 0.8.1

cpe:2.3:a:hashicorp:consul:0.8.1
Hashicorp » Consul » Version: 0.8.2

cpe:2.3:a:hashicorp:consul:0.8.2
Hashicorp » Consul » Version: 0.8.3

cpe:2.3:a:hashicorp:consul:0.8.3
Hashicorp » Consul » Version: 0.8.4

cpe:2.3:a:hashicorp:consul:0.8.4
Hashicorp » Consul » Version: 0.8.5

cpe:2.3:a:hashicorp:consul:0.8.5
Hashicorp » Consul » Version: 0.9.0

cpe:2.3:a:hashicorp:consul:0.9.0
Hashicorp » Consul » Version: 0.9.1

cpe:2.3:a:hashicorp:consul:0.9.1
Hashicorp » Consul » Version: 0.9.2

cpe:2.3:a:hashicorp:consul:0.9.2
Hashicorp » Consul » Version: 0.9.3

cpe:2.3:a:hashicorp:consul:0.9.3
Hashicorp » Consul » Version: 0.9.4

cpe:2.3:a:hashicorp:consul:0.9.4
Hashicorp » Consul » Version: 1.0.0

cpe:2.3:a:hashicorp:consul:1.0.0
Hashicorp » Consul » Version: 1.0.1

cpe:2.3:a:hashicorp:consul:1.0.1
Hashicorp » Consul » Version: 1.0.2

cpe:2.3:a:hashicorp:consul:1.0.2
Hashicorp » Consul » Version: 1.0.3

cpe:2.3:a:hashicorp:consul:1.0.3
Hashicorp » Consul » Version: 1.0.4

cpe:2.3:a:hashicorp:consul:1.0.4
Hashicorp » Consul » Version: 1.0.5

cpe:2.3:a:hashicorp:consul:1.0.5
Hashicorp » Consul » Version: 1.0.6

cpe:2.3:a:hashicorp:consul:1.0.6
Hashicorp » Consul » Version: 1.0.7

cpe:2.3:a:hashicorp:consul:1.0.7
Hashicorp » Consul » Version: 1.0.8

cpe:2.3:a:hashicorp:consul:1.0.8
Hashicorp » Consul » Version: 1.1.0

cpe:2.3:a:hashicorp:consul:1.1.0
Hashicorp » Consul » Version: 1.1.1

cpe:2.3:a:hashicorp:consul:1.1.1
Hashicorp » Consul » Version: 1.10.0

cpe:2.3:a:hashicorp:consul:1.10.0
Hashicorp » Consul » Version: 1.10.1

cpe:2.3:a:hashicorp:consul:1.10.1
Hashicorp » Consul » Version: 1.10.10

cpe:2.3:a:hashicorp:consul:1.10.10
Hashicorp » Consul » Version: 1.10.2

cpe:2.3:a:hashicorp:consul:1.10.2
Hashicorp » Consul » Version: 1.10.3

cpe:2.3:a:hashicorp:consul:1.10.3
Hashicorp » Consul » Version: 1.10.4

cpe:2.3:a:hashicorp:consul:1.10.4
Hashicorp » Consul » Version: 1.10.5

cpe:2.3:a:hashicorp:consul:1.10.5
Hashicorp » Consul » Version: 1.10.6

cpe:2.3:a:hashicorp:consul:1.10.6
Hashicorp » Consul » Version: 1.10.7

cpe:2.3:a:hashicorp:consul:1.10.7
Hashicorp » Consul » Version: 1.10.8

cpe:2.3:a:hashicorp:consul:1.10.8
Hashicorp » Consul » Version: 1.10.9

cpe:2.3:a:hashicorp:consul:1.10.9
Hashicorp » Consul » Version: 1.11.0

cpe:2.3:a:hashicorp:consul:1.11.0
Hashicorp » Consul » Version: 1.11.1

cpe:2.3:a:hashicorp:consul:1.11.1
Hashicorp » Consul » Version: 1.11.2

cpe:2.3:a:hashicorp:consul:1.11.2
Hashicorp » Consul » Version: 1.11.3

cpe:2.3:a:hashicorp:consul:1.11.3
Hashicorp » Consul » Version: 1.11.4

cpe:2.3:a:hashicorp:consul:1.11.4
Hashicorp » Consul » Version: 1.11.5

cpe:2.3:a:hashicorp:consul:1.11.5
Hashicorp » Consul » Version: 1.11.8

cpe:2.3:a:hashicorp:consul:1.11.8
Hashicorp » Consul » Version: 1.11.9

cpe:2.3:a:hashicorp:consul:1.11.9
Hashicorp » Consul » Version: 1.12.0

cpe:2.3:a:hashicorp:consul:1.12.0
Hashicorp » Consul » Version: 1.12.4

cpe:2.3:a:hashicorp:consul:1.12.4
Hashicorp » Consul » Version: 1.12.5

cpe:2.3:a:hashicorp:consul:1.12.5
Hashicorp » Consul » Version: 1.13.0

cpe:2.3:a:hashicorp:consul:1.13.0
Hashicorp » Consul » Version: 1.13.1

cpe:2.3:a:hashicorp:consul:1.13.1
Hashicorp » Consul » Version: 1.13.2

cpe:2.3:a:hashicorp:consul:1.13.2
Hashicorp » Consul » Version: 1.13.3

cpe:2.3:a:hashicorp:consul:1.13.3
Hashicorp » Consul » Version: 1.14.0

cpe:2.3:a:hashicorp:consul:1.14.0
Hashicorp » Consul » Version: 1.14.7

cpe:2.3:a:hashicorp:consul:1.14.7
Hashicorp » Consul » Version: 1.15.0

cpe:2.3:a:hashicorp:consul:1.15.0
Hashicorp » Consul » Version: 1.15.3

cpe:2.3:a:hashicorp:consul:1.15.3
Hashicorp » Consul » Version: 1.16.0

cpe:2.3:a:hashicorp:consul:1.16.0
Hashicorp » Consul » Version: 1.16.1

cpe:2.3:a:hashicorp:consul:1.16.1
Hashicorp » Consul » Version: 1.2.0

cpe:2.3:a:hashicorp:consul:1.2.0
Hashicorp » Consul » Version: 1.2.1

cpe:2.3:a:hashicorp:consul:1.2.1
Hashicorp » Consul » Version: 1.2.2

cpe:2.3:a:hashicorp:consul:1.2.2
Hashicorp » Consul » Version: 1.2.3

cpe:2.3:a:hashicorp:consul:1.2.3
Hashicorp » Consul » Version: 1.2.4

cpe:2.3:a:hashicorp:consul:1.2.4
Hashicorp » Consul » Version: 1.3.0

cpe:2.3:a:hashicorp:consul:1.3.0
Hashicorp » Consul » Version: 1.3.1

cpe:2.3:a:hashicorp:consul:1.3.1
Hashicorp » Consul » Version: 1.4.0

cpe:2.3:a:hashicorp:consul:1.4.0
Hashicorp » Consul » Version: 1.4.1

cpe:2.3:a:hashicorp:consul:1.4.1
Hashicorp » Consul » Version: 1.4.2

cpe:2.3:a:hashicorp:consul:1.4.2
Hashicorp » Consul » Version: 1.4.3

cpe:2.3:a:hashicorp:consul:1.4.3
Hashicorp » Consul » Version: 1.4.4

cpe:2.3:a:hashicorp:consul:1.4.4
Hashicorp » Consul » Version: 1.4.5

cpe:2.3:a:hashicorp:consul:1.4.5
Hashicorp » Consul » Version: 1.5.0

cpe:2.3:a:hashicorp:consul:1.5.0
Hashicorp » Consul » Version: 1.5.1

cpe:2.3:a:hashicorp:consul:1.5.1
Hashicorp » Consul » Version: 1.5.2

cpe:2.3:a:hashicorp:consul:1.5.2
Hashicorp » Consul » Version: 1.5.3

cpe:2.3:a:hashicorp:consul:1.5.3
Hashicorp » Consul » Version: 1.6.0

cpe:2.3:a:hashicorp:consul:1.6.0
Hashicorp » Consul » Version: 1.6.1

cpe:2.3:a:hashicorp:consul:1.6.1
Hashicorp » Consul » Version: 1.6.10

cpe:2.3:a:hashicorp:consul:1.6.10
Hashicorp » Consul » Version: 1.6.2

cpe:2.3:a:hashicorp:consul:1.6.2
Hashicorp » Consul » Version: 1.6.3

cpe:2.3:a:hashicorp:consul:1.6.3
Hashicorp » Consul » Version: 1.6.4

cpe:2.3:a:hashicorp:consul:1.6.4
Hashicorp » Consul » Version: 1.6.5

cpe:2.3:a:hashicorp:consul:1.6.5
Hashicorp » Consul » Version: 1.6.6

cpe:2.3:a:hashicorp:consul:1.6.6
Hashicorp » Consul » Version: 1.6.7

cpe:2.3:a:hashicorp:consul:1.6.7
Hashicorp » Consul » Version: 1.6.8

cpe:2.3:a:hashicorp:consul:1.6.8
Hashicorp » Consul » Version: 1.6.9

cpe:2.3:a:hashicorp:consul:1.6.9
Hashicorp » Consul » Version: 1.7.0

cpe:2.3:a:hashicorp:consul:1.7.0
Hashicorp » Consul » Version: 1.7.1

cpe:2.3:a:hashicorp:consul:1.7.1
Hashicorp » Consul » Version: 1.7.10

cpe:2.3:a:hashicorp:consul:1.7.10
Hashicorp » Consul » Version: 1.7.11

cpe:2.3:a:hashicorp:consul:1.7.11
Hashicorp » Consul » Version: 1.7.12

cpe:2.3:a:hashicorp:consul:1.7.12
Hashicorp » Consul » Version: 1.7.13

cpe:2.3:a:hashicorp:consul:1.7.13
Hashicorp » Consul » Version: 1.7.14

cpe:2.3:a:hashicorp:consul:1.7.14
Hashicorp » Consul » Version: 1.7.2

cpe:2.3:a:hashicorp:consul:1.7.2
Hashicorp » Consul » Version: 1.7.3

cpe:2.3:a:hashicorp:consul:1.7.3
Hashicorp » Consul » Version: 1.7.4

cpe:2.3:a:hashicorp:consul:1.7.4
Hashicorp » Consul » Version: 1.7.5

cpe:2.3:a:hashicorp:consul:1.7.5
Hashicorp » Consul » Version: 1.7.6

cpe:2.3:a:hashicorp:consul:1.7.6
Hashicorp » Consul » Version: 1.7.7

cpe:2.3:a:hashicorp:consul:1.7.7
Hashicorp » Consul » Version: 1.7.8

cpe:2.3:a:hashicorp:consul:1.7.8
Hashicorp » Consul » Version: 1.7.9

cpe:2.3:a:hashicorp:consul:1.7.9
Hashicorp » Consul » Version: 1.8.0

cpe:2.3:a:hashicorp:consul:1.8.0
Hashicorp » Consul » Version: 1.8.1

cpe:2.3:a:hashicorp:consul:1.8.1
Hashicorp » Consul » Version: 1.8.10

cpe:2.3:a:hashicorp:consul:1.8.10
Hashicorp » Consul » Version: 1.8.14

cpe:2.3:a:hashicorp:consul:1.8.14
Hashicorp » Consul » Version: 1.8.15

cpe:2.3:a:hashicorp:consul:1.8.15
Hashicorp » Consul » Version: 1.8.16

cpe:2.3:a:hashicorp:consul:1.8.16
Hashicorp » Consul » Version: 1.8.17

cpe:2.3:a:hashicorp:consul:1.8.17
Hashicorp » Consul » Version: 1.8.18

cpe:2.3:a:hashicorp:consul:1.8.18
Hashicorp » Consul » Version: 1.8.2

cpe:2.3:a:hashicorp:consul:1.8.2
Hashicorp » Consul » Version: 1.8.3

cpe:2.3:a:hashicorp:consul:1.8.3
Hashicorp » Consul » Version: 1.8.4

cpe:2.3:a:hashicorp:consul:1.8.4
Hashicorp » Consul » Version: 1.8.5

cpe:2.3:a:hashicorp:consul:1.8.5
Hashicorp » Consul » Version: 1.8.6

cpe:2.3:a:hashicorp:consul:1.8.6
Hashicorp » Consul » Version: 1.8.7

cpe:2.3:a:hashicorp:consul:1.8.7
Hashicorp » Consul » Version: 1.8.8

cpe:2.3:a:hashicorp:consul:1.8.8
Hashicorp » Consul » Version: 1.8.9

cpe:2.3:a:hashicorp:consul:1.8.9
Hashicorp » Consul » Version: 1.9.0

cpe:2.3:a:hashicorp:consul:1.9.0
Hashicorp » Consul » Version: 1.9.1

cpe:2.3:a:hashicorp:consul:1.9.1
Hashicorp » Consul » Version: 1.9.10

cpe:2.3:a:hashicorp:consul:1.9.10
Hashicorp » Consul » Version: 1.9.11

cpe:2.3:a:hashicorp:consul:1.9.11
Hashicorp » Consul » Version: 1.9.12

cpe:2.3:a:hashicorp:consul:1.9.12
Hashicorp » Consul » Version: 1.9.13

cpe:2.3:a:hashicorp:consul:1.9.13
Hashicorp » Consul » Version: 1.9.14

cpe:2.3:a:hashicorp:consul:1.9.14
Hashicorp » Consul » Version: 1.9.15

cpe:2.3:a:hashicorp:consul:1.9.15
Hashicorp » Consul » Version: 1.9.16

cpe:2.3:a:hashicorp:consul:1.9.16
Hashicorp » Consul » Version: 1.9.17

cpe:2.3:a:hashicorp:consul:1.9.17
Hashicorp » Consul » Version: 1.9.2

cpe:2.3:a:hashicorp:consul:1.9.2
Hashicorp » Consul » Version: 1.9.3

cpe:2.3:a:hashicorp:consul:1.9.3
Hashicorp » Consul » Version: 1.9.4

cpe:2.3:a:hashicorp:consul:1.9.4
Hashicorp » Consul » Version: 1.9.5

cpe:2.3:a:hashicorp:consul:1.9.5
Hashicorp » Consul » Version: 1.9.6

cpe:2.3:a:hashicorp:consul:1.9.6
Hashicorp » Consul » Version: 1.9.7

cpe:2.3:a:hashicorp:consul:1.9.7
Hashicorp » Consul » Version: 1.9.8

cpe:2.3:a:hashicorp:consul:1.9.8
Hashicorp » Consul » Version: 1.9.9

cpe:2.3:a:hashicorp:consul:1.9.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-11374

Products

Pricing

Contact Us