CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-55753

Low
Published: Translated: NVD NIST

Summary

Przepełnienie całkowitej liczby całkowitej w przypadku nieudanej odnowy certyfikatu ACME prowadzi do ustawienia timera opóźnienia na 0 po około 30 dniach niepowodzeń w domyślnych konfiguracjach. W rezultacie próby odnowienia certyfikatu są powtarzane bez opóźnień, aż do momentu sukcesu.

Risk Assessment

Organizacja może doświadczyć nadmiernego obciążenia serwera z powodu ciągłych prób odnowienia certyfikatu, co może prowadzić do degradacji wydajności lub awarii usługi.

Recommendation

Zaleca się monitorowanie procesów odnowy certyfikatów oraz wprowadzenie limitów prób, aby uniknąć przeciążenia serwera w przypadku nieudanych odnowień.

Original NVD description (English source)

An integer overflow in the case of failed ACME certificate renewal leads, after a number of failures (~30 days in default configurations), to the backoff timer becoming 0. Attempts to renew the certificate then are repeated without delays until it succeeds. This issue affects Apache HTTP Server: fr

Vulnerability data from NVD (NIST) · CISA KEV · EPSS