根据用户提供的截图,我需要提取关于漏洞的关键信息。 1. 漏洞概述 (Vulnerability Overview): 在截图的黄色警告框(Caution)中,明确提到了一个关键的安全更新。 漏洞编号:CVE-2020-25736。 描述:这是一个关键的安全更新(critical security update)。 主要影响: 所有活动日志会话将被使无效(All active log sessions will be invalidated)。 未加密的本地存储策略将变为包含 TLS 的 URL(Other signed policy links that have not yet expired will become URLs containing TLS)。 其他已签名但尚未过期的策略链接将变为包含 TLS 的 URL。 2. 影响范围 (Impact/Scope): 版本:Cloudflare 1.13.0 (这是发布该更新的版本)。 特定条件:如果数据库版本低于 0.10.0,此安全漏洞更新不适用(If your database will not be initialized with Cloudflare release >= 0.10.0, this security vulnerability does not affect you)。 过期时间:此版本将在 60 天后过时(This version will become obsolete 60 days after release)。 3. 修复方案 (Fix/Mitigation): 行动建议:尽快更新(please update as soon as possible)。 具体操作:升级到 1.13.0 版本。 4. POC/利用代码 (POC/Exploit Code): 仔细检查截图内容,没有发现任何具体的 POC 代码或利用代码块。只有关于更新和资产(Assets)的列表。 5. 总结构建: 将上述信息整理成简洁的中文 Markdown 格式。 Drafting the response: 漏洞概述: 关键安全更新 CVE-2020-25736。 影响: 使活动日志会话失效,未加密策略链接变为 TLS URL。 修复: 尽快升级到 1.13.0。 代码: 无。 Refining the language to be professional and concise. 漏洞关键信息总结 漏洞概述 漏洞编号: CVE-2020-25736 严重级别: 关键安全更新 (Critical security update) 描述: 该版本包含针对 CVE-2020-25736 的关键安全修复。 影响范围 受影响版本: 低于 1.13.0 的版本(特别是数据库版本 >= 0.10.0 的系统)。 具体影响: 所有活动日志会话 (active log sessions) 将被使无效。 其他已签名但尚未过期的策略链接 (signed policy links) 将变为包含 TLS 的 URL。 未加密的本地存储策略 (non-encrypted local storage policies) 将变为包含 TLS 的 URL。 生命周期: 该版本将在发布 60 天后过时。 修复方案 建议操作: 尽快更新到 1.13.0 版本。 注意: 如果数据库版本低于 0.10.0,此安全漏洞更新不适用。 POC/利用代码 页面中未包含 POC 代码或利用代码。