CaginKyr/CVE-2026-7671
GitHub: CaginKyr/CVE-2026-7671
记录 Tornet 滑板车移动应用 4.75 版本 /TwoFactor 端点无速率限制导致 4 位 OTP 可被暴力破解的漏洞详情与披露流程。
Stars: 1 | Forks: 0
# CVE-2026-7671 - Tornet 滑板车 OTP 暴力破解
## 概述
Tornet 滑板车移动应用 4.75(Android 版)中存在不当的身份验证尝试限制(CWE-307)。
## 详细信息
/TwoFactor 端点未实现速率限制或锁定机制。
4 位数的 OTP(0000-9999)可被远程暴力破解。
## 时间线
- 2025-10-24:通知供应商
- 2026-04-08:公开披露(供应商无响应)
- 2026-05-02:分配 CVE-2026-7671
## 参考
- https://vuldb.com/?id.360819
- https://www.cve.org/CVERecord?id=CVE-2026-7671
标签:0day漏洞, 4位OTP, Android应用漏洞, CVE-2026-7671, CWE-307, OTP暴力破解, Python脚本, Tornet滑板车, 中间人攻击, 双因素认证绕过, 漏洞披露, 物联网安全, 目录枚举, 移动安全, 移动应用漏洞, 网络基础设施, 认证缺陷, 账户锁定缺失, 远程攻击, 速率限制缺失