CNVD-2018-19516

Apache Traffic Server（ATS）是美国阿帕奇（Apache）软件基金会的一款HTTP代理和缓存服务器。 Apache ATS 6.0.0版本至6.2.2版本和7.0.0版本至7.1.3版本中存在安全漏洞，该漏洞源于使用ESI插件渲染的页面可以访问cookie包头，即使该插件被配置为不允许访问。目前没有详细的漏洞细节提供。