Mengkueri detail kerentanan yang terdeteksi oleh pemindaian keamanan image dan daftar gambar kontainer yang terpengaruh oleh kerentanan tersebut.
Deskripsi operasi
Untuk melihat informasi kerentanan gambar kontainer terbaru, panggil operasi PublicCreateImageScanTask untuk membuat tugas pemindaian image terlebih dahulu, tunggu 1 hingga 5 menit, lalu panggil operasi ini untuk melihat daftar kerentanan gambar kontainer.
Coba sekarang
Test
RAM authorization
|
Action |
Access level |
Resource type |
Condition key |
Dependent action |
|
yundun-sas:DescribeImageVulList |
get |
*Semua Sumber Daya
|
None | None |
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| Lang |
string |
No |
Jenis bahasa untuk pesan permintaan dan tanggapan. Nilai default: zh. Nilai valid:
|
zh |
| Type |
string |
Yes |
Jenis kerentanan yang akan dikueri. Tetapkan nilai ke cve, yang menunjukkan kerentanan gambar kontainer. |
cve |
| Uuids |
string |
No |
UUID instans aset. Pisahkan beberapa UUID dengan koma (,). |
0004a32a0305a7f6ab5ff9600d47**** |
| Name |
string |
No |
Nama kerentanan yang akan dikueri. |
debian:10:CVE-2019-9893 |
| AliasName |
string |
No |
Alias kerentanan yang akan dikueri. |
High severity vulnerability that affects org.eclipse.jetty:jetty-server |
| StatusList |
string |
No |
Status perbaikan kerentanan. Nilai valid:
|
1 |
| Necessity |
string |
No |
Tingkat prioritas perbaikan kerentanan. Nilai valid:
|
asap |
| Dealed |
string |
No |
Apakah kerentanan telah ditangani. Nilai valid:
|
y |
| CurrentPage |
integer |
No |
Nomor halaman yang akan dikembalikan dalam kueri terpaginasi. Nilai default: 1, yang menunjukkan halaman pertama. |
1 |
| PageSize |
integer |
No |
Jumlah kerentanan yang ditampilkan pada setiap halaman dalam kueri terpaginasi. Nilai default: 10, yang menunjukkan bahwa 10 kerentanan ditampilkan pada setiap halaman. |
10 |
| RepoRegionId |
string |
No |
ID wilayah Repository image kontainer. |
cn-hangzhou |
| RepoInstanceId |
string |
No |
ID instans Repository image kontainer. |
i-qewqrqcsadf**** |
| RepoId |
string |
No |
ID Repository image kontainer. |
qew**** |
| RepoName |
string |
No |
Nama Repository image kontainer. |
libssh2 |
| RepoNamespace |
string |
No |
Namespace Repository image kontainer. |
libssh2 |
| RepoName |
string |
No |
The name of the container image repository. |
libssh2 |
| RegionId |
string |
No |
ID wilayah instans. |
cn-hangzhou |
| InstanceId |
string |
No |
ID instans aset. |
1-qeqewqw**** |
| RepoId |
string |
No |
The ID of the container image repository. |
qew**** |
| Tag |
string |
No |
Tag gambar kontainer. |
oval |
| Digest |
string |
No |
Pengenal unik gambar kontainer. |
8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d507012 |
| ClusterId |
string |
No |
ID kluster kontainer. |
cc20a1024011c44b6a8710d6f8b**** |
| ScanRange |
array |
No |
Kumpulan rentang pemindaian. |
|
|
string |
No |
Rentang pemindaian. Nilai valid:
|
container |
|
| ClusterName |
string |
No |
Nama kluster. |
docker-law |
| ContainerId |
string |
No |
ID kontainer. |
c08d5fc1a329a4b88950a253d082f**** |
| Pod |
string |
No |
Pod. |
22222-7xsqq |
| Namespace |
string |
No |
Namespace. |
test-002 |
| Image |
string |
No |
Nama gambar kontainer. |
registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-**** |
| RuleTag |
string |
No |
Tag kerentanan. Nilai valid:
|
AI |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| CurrentPage |
integer |
Nomor halaman saat ini dalam kueri terpaginasi. |
1 |
| RequestId |
string |
ID permintaan, yaitu pengenal unik yang dihasilkan oleh Alibaba Cloud untuk permintaan tersebut. Anda dapat menggunakan ID ini untuk memecahkan masalah. |
D6B20156-49B0-5CF0-B14D-7ECA4B50DAAB |
| PageSize |
integer |
Jumlah kerentanan yang ditampilkan pada setiap halaman dalam kueri terpaginasi. Nilai default: 10. |
10 |
| TotalCount |
integer |
Jumlah total kerentanan yang dikembalikan. |
1 |
| VulRecords |
array<object> |
Daftar informasi kerentanan. |
|
|
array<object> |
Informasi kerentanan. |
||
| CanUpdate |
boolean |
Apakah paket perangkat lunak yang menyebabkan kerentanan dapat ditingkatkan melalui Pusat Keamanan. Nilai valid:
|
true |
| Type |
string |
Jenis kerentanan yang dikueri. Nilai ditetapkan sebagai cve, yang menunjukkan kerentanan gambar kontainer. |
cve |
| Status |
integer |
Status perbaikan kerentanan. Nilai valid:
|
1 |
| ModifyTs |
integer |
Stempel waktu saat catatan kerentanan terakhir diperbarui. Unit: milliseconds. |
1580808765000 |
| ImageDigest |
string |
Pengenal unik gambar kontainer. |
8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d507012 |
| PrimaryId |
integer |
ID kerentanan. |
782661 |
| Tag |
string |
Tag kerentanan gambar kontainer. |
oval |
| RepoNamespace |
string |
Namespace Repository image kontainer. |
default |
| RepoName |
string |
Nama Repository image kontainer. |
varnish |
| Related |
string |
Detail kerentanan terkait. |
CVE-2019-9893 |
| FirstTs |
integer |
Stempel waktu pemindaian pertama. Unit: milliseconds. |
1620752053000 |
| LastTs |
integer |
Stempel waktu pemindaian terbaru. Unit: milliseconds. |
1631779996000 |
| Necessity |
string |
Tingkat prioritas perbaikan kerentanan. Nilai valid:
|
asap |
| Uuid |
string |
UUID server. |
0004a32a0305a7f6ab5ff9600d47**** |
| AliasName |
string |
Alias kerentanan. |
CVE-2018-25010:libwebp up to 1.0.0 ApplyFilter out-of-bounds read |
| Name |
string |
Nama kerentanan. |
debian:10:CVE-2019-9893 |
| Layers |
array |
Daftar layer gambar kontainer. |
|
|
string |
Daftar layer gambar kontainer. |
["null"] |
|
| ExtendContentJson |
object |
Konten tambahan dari informasi kerentanan. |
|
| OsRelease |
string |
Versi rilis sistem operasi yang sesuai dengan image kontainer. |
10.9 |
| Os |
string |
Nama sistem operasi. |
debian |
| RpmEntityList |
array<object> |
Daftar informasi tentang paket perangkat lunak yang menyebabkan kerentanan. |
|
|
object |
Informasi tentang paket perangkat lunak yang menyebabkan kerentanan. |
||
| MatchList |
array |
Daftar detail aturan yang cocok. |
["libseccomp2 version less than equals 2.3.3-4"] |
|
string |
Daftar detail aturan yang cocok. Pisahkan detail beberapa aturan dengan koma (,). |
["libstdc++ version less than 8.5.0-4.el8_5"] |
|
| Layer |
string |
Nilai SHA256 dari digest lapisan image kontainer. |
b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587 |
| FullVersion |
string |
Nomor versi lengkap paket perangkat lunak. |
2.3.3-4 |
| Version |
string |
Nomor versi paket perangkat lunak. |
2.3.3-4 |
| MatchDetail |
string |
Detail kecocokan kerentanan. |
libseccomp2 version less than equals 2.3.3-4 |
| Path |
string |
Path perangkat lunak yang memiliki kerentanan. |
/usr/lib64/libssh2.so.1 |
| Name |
string |
Nama paket perangkat lunak. |
libseccomp2 |
| UpdateCmd |
string |
Perintah yang digunakan untuk memperbaiki kerentanan. |
apt-get update && apt-get install libseccomp2 --only-upgrade |
| CanFix |
string |
Apakah kerentanan dapat diperbaiki dari konsol. Nilai valid:
|
yes |
| ClusterId |
string |
ID kluster. |
c08d5fc1a329a4b88950a253d082f1**** |
| ClusterName |
string |
Nama kluster. |
docker-law |
| Pod |
string |
Pod. |
22222-7xsqq |
| Namespace |
string |
Namespace. |
test-002 |
| Image |
string |
Nama image. |
registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta**** |
| ContainerId |
string |
ID kontainer. |
04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163**** |
| InternetIp |
string |
Alamat IP publik server. |
1.2.XX.XX |
| IntranetIp |
string |
Alamat IP privat server. |
172.19.XX.XX |
| InstanceName |
string |
Nama instans aset. |
testInstance |
| TargetId |
string |
ID target pemindaian. |
m-bp17m0pc0xprzbwo**** |
| TargetName |
string |
Nama target pemindaian. |
source-test-obj-XM0Ma |
| MaliciousSource |
string |
Sumber file berbahaya. Nilai valid:
|
agentless |
| TargetType |
string |
Jenis objek target pemindaian. Nilai valid:
|
ECS_IMAGE |
| ScanTime |
integer |
Stempel waktu pemindaian. Unit: milliseconds. |
1649814050000 |
| RuleTag |
string |
Tag kerentanan. Nilai valid:
|
AI |
Contoh
Respons sukses
JSONformat
{
"CurrentPage": 1,
"RequestId": "D6B20156-49B0-5CF0-B14D-7ECA4B50DAAB",
"PageSize": 10,
"TotalCount": 1,
"VulRecords": [
{
"CanUpdate": true,
"Type": "cve",
"Status": 1,
"ModifyTs": 1580808765000,
"ImageDigest": "8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d507012",
"PrimaryId": 782661,
"Tag": "oval",
"RepoNamespace": "default",
"RepoName": "varnish",
"Related": "CVE-2019-9893",
"FirstTs": 1620752053000,
"LastTs": 1631779996000,
"Necessity": "asap",
"Uuid": "0004a32a0305a7f6ab5ff9600d47****",
"AliasName": "CVE-2018-25010:libwebp up to 1.0.0 ApplyFilter out-of-bounds read",
"Name": "debian:10:CVE-2019-9893",
"Layers": [
"[\"null\"]"
],
"ExtendContentJson": {
"OsRelease": "10.9",
"Os": "debian",
"RpmEntityList": [
{
"MatchList": [
"[\"libstdc++ version less than 8.5.0-4.el8_5\"]"
],
"Layer": "b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587",
"FullVersion": "2.3.3-4",
"Version": "2.3.3-4",
"MatchDetail": "libseccomp2 version less than equals 2.3.3-4",
"Path": "/usr/lib64/libssh2.so.1",
"Name": "libseccomp2",
"UpdateCmd": "apt-get update && apt-get install libseccomp2 --only-upgrade"
}
]
},
"CanFix": "yes",
"ClusterId": "c08d5fc1a329a4b88950a253d082f1****\n",
"ClusterName": "docker-law\n",
"Pod": "22222-7xsqq\n",
"Namespace": "test-002\n",
"Image": "registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta****\n",
"ContainerId": "04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****\n",
"InternetIp": "1.2.XX.XX",
"IntranetIp": "172.19.XX.XX",
"InstanceName": "testInstance",
"TargetId": "m-bp17m0pc0xprzbwo****",
"TargetName": "source-test-obj-XM0Ma",
"MaliciousSource": "agentless",
"TargetType": "ECS_IMAGE",
"ScanTime": 1649814050000,
"RuleTag": "AI"
}
]
}
Kode kesalahan
|
HTTP status code |
Error code |
Error message |
Description |
|---|---|---|---|
| 500 | ServerError | ServerError | Kegagalan layanan. Silakan coba lagi nanti. |
| 403 | NoPermission | caller has no permission | Operasi saat ini tidak diizinkan. Hubungi akun Alibaba Cloud untuk memberikan otorisasi di konsol RAM sebelum melakukan operasi. |
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.