A vulnerability was detected in unitedbyai droidclaw up to 0.5.3. The affected element is an unknown function of the file server/src/routes/pairing.ts of the component claim Endpoint. The manipulation results in improper restriction of excessive authentication attempts. The attack may be launched remotely. This attack is characterized by high complexity. The exploitability is described as difficul

该漏洞影响 CodeWise 公司开发的 Tornet 电动滑板车移动应用（iOS/Android 版本 4.75）。漏洞位于 /TwoFactor 文件中的某个未知函数，存在“对过多认证尝试的限制不当”问题，即缺乏有效的暴力破解防护机制。攻击者可通过远程网络发起认证枚举攻击，但漏洞利用复杂度较高（攻击复杂度为高），且无需用户交互或特权。成功利用后仅能获取低机密性信息（如推断有效账号）。CVSS 3.1 基础评分为 3.7（低危）。该漏洞的利用代码已公开发布，但厂商在接获通报后未回应，尚未发布补丁。目前未发现被在野利用的证据，也未列入已知利用漏洞目录（KEV）。鉴于攻击复杂性高且影响有限，属于低风险漏洞。建议用户关注厂商更新，在补丁发布前可限制应用的外部网络暴露或启用额外的认证保护措施。

Improper Control of Interaction Frequency vulnerability in MeWare Software Development Inc. PDKS allows Flooding. This issue affects PDKS: from V16.20200313 before VMYR_3.5.2025117.