漏洞描述 CouchAuth是Perfood开源的一个身份验证API。 CouchAuth 0.21.2及之前版本存在注入漏洞,该漏洞源于NPM包存在主机头注入,允许攻击者通过特制请求触发SSTI,泄露信息或执行命令。