Mengambil detail kerentanan yang terdeteksi melalui pemindaian gambar kontainer beserta gambar yang terdampak.
Deskripsi operasi
Untuk mengambil informasi mengenai kerentanan gambar yang baru terdeteksi, panggil operasi PublicCreateImageScanTask. Tunggu 1 hingga 5 menit hingga pemanggilan berhasil, lalu panggil operasi DescribeImageVulList.
Coba sekarang
Test
RAM authorization
|
Action |
Access level |
Resource type |
Condition key |
Dependent action |
|
yundun-sas:DescribeImageVulList |
get |
*全部资源
|
None | None |
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| Lang |
string |
No |
Bahasa konten dalam permintaan dan respons. Nilai default: zh. Nilai yang valid:
|
zh |
| Type |
string |
Yes |
Jenis kerentanan. Tetapkan nilainya ke cve, yang menunjukkan kerentanan gambar. |
cve |
| Uuids |
string |
No |
UUID aset. Pisahkan beberapa UUID dengan koma (,). |
0004a32a0305a7f6ab5ff9600d47**** |
| Name |
string |
No |
Nama kerentanan. |
debian:10:CVE-2019-9893 |
| AliasName |
string |
No |
Alias kerentanan. |
High severity vulnerability that affects org.eclipse.jetty:jetty-server |
| StatusList |
string |
No |
Status kerentanan. Nilai yang valid:
|
1 |
| Necessity |
string |
No |
Prioritas perbaikan kerentanan. Nilai yang valid:
|
asap |
| Dealed |
string |
No |
Menentukan apakah kerentanan telah ditangani. Nilai yang valid:
|
y |
| CurrentPage |
integer |
No |
Nomor halaman yang akan dikembalikan. Nilai default: 1. |
1 |
| PageSize |
integer |
No |
Jumlah entri yang dikembalikan per halaman. Nilai default: 10. |
10 |
| RepoRegionId |
string |
No |
ID wilayah repository image. |
cn-hangzhou |
| RepoInstanceId |
string |
No |
ID instans repository image. |
i-qewqrqcsadf**** |
| RepoId |
string |
No |
ID repository image. |
qew**** |
| RepoName |
string |
No |
Nama gambar. |
libssh2 |
| RepoNamespace |
string |
No |
Namespace tempat repository image berada. |
libssh2 |
| RepoName |
string |
No |
Nama gambar. |
libssh2 |
| RegionId |
string |
No |
ID wilayah instans. |
cn-hangzhou |
| InstanceId |
string |
No |
ID instans aset. |
1-qeqewqw**** |
| RepoId |
string |
No |
ID repository image. |
qew**** |
| Tag |
string |
No |
Tag yang ditambahkan pada kerentanan gambar. |
oval |
| Digest |
string |
No |
Digest gambar. |
8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d507012 |
| ClusterId |
string |
No |
ID kluster tempat kontainer berada. |
cc20a1024011c44b6a8710d6f8b**** |
| ScanRange |
array |
No |
Jenis aset yang ingin Anda pindai. |
|
|
string |
No |
Jenis aset yang ingin Anda pindai. Nilai yang valid:
|
container |
|
| ClusterName |
string |
No |
Nama kluster. |
docker-law |
| ContainerId |
string |
No |
ID kontainer. |
c08d5fc1a329a4b88950a253d082f**** |
| Pod |
string |
No |
Pod. |
22222-7xsqq |
| Namespace |
string |
No |
Namespace. |
test-002 |
| Image |
string |
No |
Nama gambar. |
registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-**** |
| RuleTag |
string |
No |
Tag kerentanan ini. Nilai yang valid:
|
AI |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| CurrentPage |
integer |
Nomor halaman yang dikembalikan. |
1 |
| RequestId |
string |
ID permintaan, yang digunakan untuk melacak dan memecahkan masalah. |
D6B20156-49B0-5CF0-B14D-7ECA4B50DAAB |
| PageSize |
integer |
Jumlah entri yang dikembalikan per halaman. Nilai default: 10. |
10 |
| TotalCount |
integer |
Jumlah total kerentanan yang dikembalikan. |
1 |
| VulRecords |
array<object> |
Array yang berisi kerentanan. |
|
|
array<object> |
|||
| CanUpdate |
boolean |
Menunjukkan apakah paket perangkat lunak yang memiliki kerentanan dapat di-upgrade menggunakan Security Center. Nilai yang valid:
|
true |
| Type |
string |
Jenis kerentanan. Nilainya tetap sebagai CVE, yang menunjukkan kerentanan gambar. |
cve |
| Status |
integer |
Status kerentanan. Nilai yang valid:
|
1 |
| ModifyTs |
integer |
Stempel waktu saat informasi kerentanan diperbarui. Satuan: milidetik. |
1580808765000 |
| ImageDigest |
string |
Digest gambar. |
8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d507012 |
| PrimaryId |
integer |
ID kerentanan. |
782661 |
| Tag |
string |
Tag yang ditambahkan pada kerentanan gambar. |
oval |
| RepoNamespace |
string |
Namespace tempat repository image berada. |
default |
| RepoName |
string |
Nama repository image. |
varnish |
| Related |
string |
ID Common Vulnerabilities and Exposures (CVE) dari kerentanan terkait. |
CVE-2019-9893 |
| FirstTs |
integer |
Stempel waktu saat pemindaian pertama dilakukan. Satuan: milidetik. |
1620752053000 |
| LastTs |
integer |
Stempel waktu saat pemindaian terakhir dilakukan. Satuan: milidetik. |
1631779996000 |
| Necessity |
string |
Prioritas perbaikan kerentanan. Nilai yang valid:
|
asap |
| Uuid |
string |
UUID server. |
0004a32a0305a7f6ab5ff9600d47**** |
| AliasName |
string |
Alias kerentanan. |
CVE-2018-25010:libwebp up to 1.0.0 ApplyFilter out-of-bounds read |
| Name |
string |
Nama kerentanan. |
debian:10:CVE-2019-9893 |
| Layers |
array |
Lapisan gambar. |
|
|
string |
Lapisan gambar. |
["null"] |
|
| ExtendContentJson |
object |
Informasi tambahan tentang kerentanan. |
|
| OsRelease |
string |
Versi sistem operasi dalam gambar. |
10.9 |
| Os |
string |
Nama sistem operasi. |
debian |
| RpmEntityList |
array<object> |
Detail paket perangkat lunak yang memiliki kerentanan. |
|
|
object |
|||
| MatchList |
array |
Detail aturan yang digunakan untuk mendeteksi kerentanan. |
["libseccomp2 version less than equals 2.3.3-4"] |
|
string |
Detail aturan yang digunakan untuk mendeteksi kerentanan. Detail beberapa aturan dipisahkan dengan koma (,). |
["libstdc++ version less than 8.5.0-4.el8_5"] |
|
| Layer |
string |
Nilai SHA-256 dari digest lapisan gambar. |
b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587 |
| FullVersion |
string |
Nomor versi lengkap paket. |
2.3.3-4 |
| Version |
string |
Nomor versi paket. |
2.3.3-4 |
| MatchDetail |
string |
Alasan mengapa kerentanan terdeteksi. |
libseccomp2 version less than equals 2.3.3-4 |
| Path |
string |
Jalur perangkat lunak yang memiliki kerentanan. |
/usr/lib64/libssh2.so.1 |
| Name |
string |
Nama paket perangkat lunak. |
libseccomp2 |
| UpdateCmd |
string |
Perintah yang digunakan untuk memperbaiki kerentanan. |
apt-get update && apt-get install libseccomp2 --only-upgrade |
| CanFix |
string |
Menunjukkan apakah kerentanan dapat diperbaiki di konsol Security Center. Nilai yang valid:
|
yes |
| ClusterId |
string |
ID kluster. |
c08d5fc1a329a4b88950a253d082f1**** |
| ClusterName |
string |
Nama kluster. |
docker-law |
| Pod |
string |
Pod. |
22222-7xsqq |
| Namespace |
string |
Namespace. |
test-002 |
| Image |
string |
Nama gambar. |
registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta**** |
| ContainerId |
string |
ID kontainer. |
04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163**** |
| InternetIp |
string |
Alamat IP publik server. |
1.2.XX.XX |
| IntranetIp |
string |
Alamat IP pribadi server. |
172.19.XX.XX |
| InstanceName |
string |
Nama aset. |
testInstance |
| TargetId |
string |
ID aset tempat kerentanan terdeteksi. |
m-bp17m0pc0xprzbwo**** |
| TargetName |
string |
Nama aset tempat kerentanan terdeteksi. |
source-test-obj-XM0Ma |
| MaliciousSource |
string |
Sumber file berbahaya. Nilai yang valid:
|
agentless |
| TargetType |
string |
Jenis aset tempat kerentanan terdeteksi. Nilai yang valid:
|
ECS_IMAGE |
| ScanTime |
integer |
Waktu pemindaian dilakukan. Nilai ini merupakan stempel waktu UNIX yang merepresentasikan jumlah milidetik sejak 1 Januari 1970, 00:00:00 UTC. |
1649814050000 |
| RuleTag |
string |
Tag kerentanan ini. Nilai yang valid:
|
AI |
Contoh
Respons sukses
JSONformat
{
"CurrentPage": 1,
"RequestId": "D6B20156-49B0-5CF0-B14D-7ECA4B50DAAB",
"PageSize": 10,
"TotalCount": 1,
"VulRecords": [
{
"CanUpdate": true,
"Type": "cve",
"Status": 1,
"ModifyTs": 1580808765000,
"ImageDigest": "8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d507012",
"PrimaryId": 782661,
"Tag": "oval",
"RepoNamespace": "default",
"RepoName": "varnish",
"Related": "CVE-2019-9893",
"FirstTs": 1620752053000,
"LastTs": 1631779996000,
"Necessity": "asap",
"Uuid": "0004a32a0305a7f6ab5ff9600d47****",
"AliasName": "CVE-2018-25010:libwebp up to 1.0.0 ApplyFilter out-of-bounds read",
"Name": "debian:10:CVE-2019-9893",
"Layers": [
"[\"null\"]"
],
"ExtendContentJson": {
"OsRelease": "10.9",
"Os": "debian",
"RpmEntityList": [
{
"MatchList": [
"[\"libstdc++ version less than 8.5.0-4.el8_5\"]"
],
"Layer": "b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587",
"FullVersion": "2.3.3-4",
"Version": "2.3.3-4",
"MatchDetail": "libseccomp2 version less than equals 2.3.3-4",
"Path": "/usr/lib64/libssh2.so.1",
"Name": "libseccomp2",
"UpdateCmd": "apt-get update && apt-get install libseccomp2 --only-upgrade"
}
]
},
"CanFix": "yes",
"ClusterId": "c08d5fc1a329a4b88950a253d082f1****\n",
"ClusterName": "docker-law\n",
"Pod": "22222-7xsqq\n",
"Namespace": "test-002\n",
"Image": "registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta****\n",
"ContainerId": "04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****\n",
"InternetIp": "1.2.XX.XX",
"IntranetIp": "172.19.XX.XX",
"InstanceName": "testInstance",
"TargetId": "m-bp17m0pc0xprzbwo****",
"TargetName": "source-test-obj-XM0Ma",
"MaliciousSource": "agentless",
"TargetType": "ECS_IMAGE",
"ScanTime": 1649814050000,
"RuleTag": "AI"
}
]
}Kode kesalahan
|
HTTP status code |
Error code |
Error message |
Description |
|---|---|---|---|
| 500 | ServerError | ServerError | |
| 403 | NoPermission | caller has no permission |
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.