All Products
Search
Document Center

Security Center:DescribeVulList

Last Updated:Jun 12, 2026

Mengkueri informasi kerentanan berdasarkan tipe kerentanan yang ditentukan.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

  • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

  • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

  • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

  • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

    • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

    • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

  • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

  • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-sas:DescribeVulList

get

*全部资源

*

None None

Parameter permintaan

Parameter

Type

Required

Description

Example

Lang

string

No

Bahasa permintaan dan tanggapan. Nilai default: zh. Nilai valid:

  • zh: Bahasa Tionghoa

  • en: Bahasa Inggris.

zh

Ids

string

No

ID kerentanan. Pisahkan beberapa ID dengan koma (,). Anda dapat menentukan maksimal 50 ID.

282,281,283

Remark

string

No

Informasi tentang aset yang ingin Anda kueri. Anda dapat memasukkan nama, alamat IP publik, atau alamat IP internal aset.

1.2.XX.XX

GroupId

string

No

ID kelompok aset yang ingin Anda kueri.

Catatan

Anda dapat memanggil operasi DescribeAllGroups untuk mengkueri ID kelompok aset.

9207613

Type

string

Yes

Tipe kerentanan yang ingin Anda kueri. Nilai valid:

  • cve: Kerentanan perangkat lunak Linux

  • sys: Kerentanan sistem Windows

  • cms: Kerentanan Web-CMS

  • app: Kerentanan aplikasi yang terdeteksi berdasarkan pemindaian web

  • emg: Kerentanan mendesak

  • sca: Kerentanan aplikasi yang terdeteksi berdasarkan analisis komponen perangkat lunak.

cve

Uuids

string

No

UUID server tempat Anda ingin mengkueri kerentanan. Pisahkan beberapa UUID dengan koma (,).

Catatan

Anda dapat memanggil operasi DescribeCloudCenterInstances untuk mengkueri UUID server.

1587bedb-fdb4-48c4-9330-****

Name

string

No

Nama kerentanan.

oval:com.redhat.rhsa:def:20172836

AliasName

string

No

Alias kerentanan.

RHSA-2019:0230-Important: polkit security update

StatusList

string

No

Status kerentanan. Pisahkan beberapa status dengan koma (,). Nilai valid:

  • 1: belum diperbaiki

  • 2: perbaikan gagal

  • 3: rollback gagal

  • 4: sedang memperbaiki

  • 5: sedang melakukan rollback

  • 6: sedang memverifikasi

  • 7: diperbaiki

  • 8: diperbaiki dan akan dimulai ulang

  • 9: di-rollback

  • 10: diabaikan

  • 11: di-rollback dan akan dimulai ulang

  • 12: kerentanan tidak ada

  • 20: kedaluwarsa.

1,2,3

Necessity

string

No

Prioritas untuk memperbaiki kerentanan. Pisahkan beberapa prioritas dengan koma (,). Nilai valid:

  • asap: tinggi

  • later: menengah

  • nntf: rendah.

asap,later,nntf

Dealed

string

No

Apakah kerentanan telah diperbaiki. Nilai valid:

  • y: diperbaiki

  • n: belum diperbaiki.

n

CurrentPage

integer

No

Nomor halaman yang akan dikembalikan. Nilai default: 1, menunjukkan bahwa data pada halaman pertama dikembalikan.

1

PageSize

integer

No

Jumlah entri yang akan dikembalikan pada setiap halaman. Nilai default: 10, menunjukkan bahwa 10 entri dikembalikan per halaman.

20

AttachTypes

string

No

Tipe tambahan kerentanan saat kerentanan aplikasi dikueri. Atur nilai menjadi sca. Anda harus menentukan parameter ini saat mengkueri kerentanan aplikasi (nilai Type adalah app).

Catatan

Jika Anda mengatur parameter ini menjadi sca, kerentanan aplikasi (tipe app) dan kerentanan analisis komponen perangkat lunak (tipe sca) akan dikueri. Jika Anda tidak menentukan parameter ini, hanya kerentanan aplikasi yang dikueri.

sca

TargetType

string

No

Tipe aset yang memiliki kerentanan. Nilai valid:

  • k8s: Komponen K8s

  • uuid: server

  • containerId: Kontainer.

k8s

ClusterId

string

No

ID kluster.

c88fb10da1168494091db6aafc5dd****

VpcInstanceIds

string

No

ID instans VPC tempat Anda ingin mengkueri kerentanan. Pisahkan beberapa ID dengan koma (,).

ins-133****,ins-5414****

ResourceDirectoryAccountId

integer

No

ID akun manajemen yang digunakan oleh anggota di direktori sumber daya.

Catatan

Anda dapat memanggil operasi DescribeMonitorAccounts untuk mengkueri ID akun manajemen.

1232428423234****

UseNextToken

boolean

No

Apakah akan menggunakan parameter NextToken untuk mengkueri kerentanan. Jika Anda menggunakan parameter ini, parameter TotalCount tidak akan dikembalikan lagi. Nilai valid:

  • true: ya

  • false: tidak.

false

NextToken

string

No

Token paginasi yang digunakan dalam permintaan berikutnya untuk mengambil halaman hasil baru. Biarkan parameter ini kosong pada pemanggilan pertama.

E17B501887A2D3AA5E8360A6EFA3B***

RaspDefend

integer

No

Apakah Runtime Application Self-Protection (RASP) mendukung perlindungan pengatur waktu nyata terhadap kerentanan. Nilai valid:

  • 0: tidak

  • 1: ya.

0

Elemen respons

Element

Type

Description

Example

object

CurrentPage

integer

Nomor halaman dari halaman yang dikembalikan.

1

RequestId

string

ID permintaan ini. ID dihasilkan oleh Alibaba Cloud sebagai pengidentifikasi unik untuk permintaan dan dapat digunakan untuk memecahkan masalah dan melacak isu.

2F26AB2A-1075-488F-8472-40E5DB486ACC

PageSize

integer

Jumlah maksimum entri yang dikembalikan per halaman.

20

TotalCount

integer

Jumlah total kerentanan yang dikembalikan.

2

VulRecords

array<object>

Informasi tentang kerentanan yang dikembalikan.

array<object>

Status

integer

Status kerentanan. Nilai valid:

  • 1: belum diperbaiki

  • 2: perbaikan gagal

  • 3: rollback gagal

  • 4: sedang memperbaiki

  • 5: sedang melakukan rollback

  • 6: sedang memverifikasi

  • 7: diperbaiki

  • 8: diperbaiki dan akan dimulai ulang

  • 9: di-rollback

  • 10: diabaikan

  • 11: di-rollback dan akan dimulai ulang

  • 12: kerentanan tidak ada

  • 20: kedaluwarsa.

1

RaspDefend

integer

Apakah RASP mendukung pengatur waktu nyata. Nilai valid:

  • 0: tidak

  • 1: ya

Catatan

Jika parameter ini tidak dikembalikan, RASP tidak mendukung pengatur waktu nyata.

1

RaspStatus

integer

Mode perlindungan pengatur waktu nyata RASP. Nilai valid:

  • 0: tidak dilindungi

  • 1: mode pemantauan

  • 2: mode blok

  • 3: dinonaktifkan.

1

Type

string

Tipe kerentanan. Nilai valid:

  • cve: Kerentanan perangkat lunak Linux

  • sys: Kerentanan sistem Windows

  • cms: Kerentanan Web-CMS

  • emg: Kerentanan mendesak

  • app: Kerentanan aplikasi

  • sca: Kerentanan aplikasi (analisis komponen perangkat lunak).

cve

ModifyTs

integer

Stempel pengatur waktu saat status kerentanan dimodifikasi. Unit: milidetik.

1620404763000

InternetIp

string

Alamat IP publik aset.

1.2.XX.XX

PrimaryId

integer

ID kerentanan.

101162078

Tag

string

Tag kerentanan.

oval

K8sClusterId

string

ID kluster tempat kontainer berada.

Catatan

Jika Anda tidak menggunakan Pusat Keamanan Edisi Ultimate, Anda tidak dapat memperoleh informasi tentang aset kontainer. Akibatnya, nilai parameter ini tidak dapat diperoleh.

c863dc93bed3843de9934d4346dc4****

K8sNodeId

string

ID node tempat kontainer berada.

Catatan

Jika Anda tidak menggunakan Pusat Keamanan Edisi Ultimate, Anda tidak dapat memperoleh informasi tentang aset kontainer. Akibatnya, nilai parameter ini tidak dapat diperoleh.

i-bp1ifm6suw9mnbsr****

InstanceName

string

Nama instans aset.

testInstance

Online

boolean

Apakah Agen Pusat Keamanan pada instans aset sedang online. Nilai valid:

  • true: online

  • false: offline.

true

OsVersion

string

Sistem operasi aset.

linux

Name

string

Nama kerentanan.

oval:com.redhat.rhsa:def:20170574

Progress

integer

Progres perbaikan kerentanan.

100

ResultCode

string

Kode yang dikembalikan untuk perbaikan.

0

InstanceId

string

ID instans aset.

i-bp18t***

Related

string

Daftar CVE yang terkait dengan kerentanan. Beberapa CVE dipisahkan dengan koma (,).

CVE-2017-7518,CVE-2017-12188

IntranetIp

string

Alamat IP internal aset.

1.2.XX.XX

LastTs

integer

Stempel pengatur waktu saat kerentanan terakhir kali terdeteksi. Unit: milidetik.

1620404763000

FirstTs

integer

Stempel pengatur waktu saat kerentanan pertama kali terdeteksi. Unit: milidetik.

1554189334000

RegionId

string

ID wilayah tempat instans berada.

cn-hangzhou

Necessity

string

Prioritas untuk memperbaiki kerentanan. Nilai valid:

  • asap: tinggi

  • later: menengah

  • nntf: rendah

Catatan

Kami menyarankan Anda memperbaiki kerentanan yang prioritasnya tinggi pada kesempatan pertama.

asap

RepairTs

integer

Stempel pengatur waktu saat kerentanan diperbaiki. Unit: milidetik. Parameter ini hanya ada jika Anda memulai perbaikan di konsol.

1541207563000

Uuid

string

UUID instans aset.

04c56617-23fc-43a5-ab9b-****

K8sPodName

string

Nama Pod tempat kontainer berada.

Catatan

Jika Anda tidak menggunakan Pusat Keamanan Edisi Ultimate, Anda tidak dapat memperoleh informasi tentang aset kontainer. Akibatnya, nilai parameter ini tidak dapat diperoleh.

deployment-riskai-7b67d68975-m****

ContainerId

string

ID kontainer.

04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****

GroupId

integer

ID kelompok aset.

281801

ResultMessage

string

Paket yang dikembalikan untuk perbaikan.

timeout

K8sNamespace

string

Namespace tempat kontainer berada.

Catatan

Untuk pengguna Pusat Keamanan Edisi Ultimate, nilai parameter ini dikueri secara prioritas oleh aset kontainer yang terkait. Untuk pengguna non-Edisi Ultimate, nilai diperoleh oleh klien.

default

AliasName

string

Alias kerentanan.

RHSA-2019:0230-Important: polkit security update

K8sNodeName

string

Nama node tempat kontainer berada.

Catatan

Jika Anda tidak menggunakan Pusat Keamanan Edisi Ultimate, Anda tidak dapat memperoleh informasi tentang aset kontainer. Akibatnya, nilai parameter ini tidak dapat diperoleh.

deployment-riskai-7b67d68975-m****

ExtendContentJson

object

Informasi tambahan kerentanan.

Status

string

The status of the vulnerability. Valid values:

  • 1: unfixed.

  • 2: fix failed.

  • 3: rollback failed.

  • 4: being fixed.

  • 5: being rolled back.

  • 6: being verified.

  • 7: fixed.

  • 8: fixed and to be restarted.

  • 9: rolled back.

  • 10: ignored.

  • 11: rolled back and to be restarted.

  • 12: not found.

  • 20: expired.

1

EmgProof

string

The returned message that indicates the urgent vulnerability.

com.xxl.rpc.util.XxlRpcException: xxl-rpc request data is empty.\n\tat com.xxl.rpc.remoting.net.impl.servlet.serve"

Ip

string

The public IP address of the asset that is associated with the vulnerability.

1.2.XX.XX

PrimaryId

integer

The ID of the vulnerability.

111

Os

string

The name of the operating system.

centos

Tag

string

The tag that is added to the vulnerability.

oval

LastTs

integer

The timestamp when the vulnerability was last detected. Unit: milliseconds.

1620404763000

Description

string

The description of the vulnerability.

kernel version:5.10.84-10.2.al8.x86_64

OsRelease

string

The information about the operating system version.

7

AliasName

string

The name of the vulnerability.

RHSA-2019:0230-Important: polkit security update

Target

string

The URL of the vulnerability.

http://39.99.XX.XX:30005/toLogin

AbsolutePath

string

The path to the package of the software that has the vulnerability.

/roo/www/web

RpmEntityList

array<object>

The information about RPM Package Manager (RPM) packages.

object

FullVersion

string

The complete version number.

3.10.0-693.2.2.el7

Version

string

The version number of the package of the software that has the vulnerability.

3.10.0

MatchDetail

string

The reason why the vulnerability is detected.

python-perf version less than 0:3.10.0-693.21.1.el7

ImageName

string

The name of the image.

registry_387ytb_xxx

Path

string

The path to the software that has the vulnerability.

/usr/lib64/python2.7/site-packages

ContainerName

string

The name of the container.

k8s_67895c4_xxx

Name

string

The name of the RPM package.

python-perf

UpdateCmd

string

The command that is used to fix the vulnerability.

*** update python-perf

MatchList

array

The rules that are used to detect the vulnerability.

string

The rule that is used to detect the vulnerability.

fastjson(jar) extendField.safemode equals false

Pid

string

The process ID.

8664

ExtendField

string

The extended information about the software package that has the vulnerability.

{"msg_no_lookups_configured_CVE_2021_44228": "false", "jndi_class_not_exist": "false"}

cveList

array

The CVE list.

string

The CVE.

CVE-2016-8610

Necessity

object

Indicates whether the vulnerability needs to be fixed.

Status

string

The status of the vulnerability priority score. Valid values:

  • none: No score is generated.

  • pending: The score is pending calculation.

  • normal: The calculation is normal.

normal

Time_factor

string

The time score.

1.0

Enviroment_factor

string

The environment score.

1.0

Is_calc

string

Indicates whether the vulnerability priority score is calculated. Valid values:

  • 0: no.

  • 1: yes.

1

Total_score

string

The vulnerability priority score.

The following list describes scores and related fixing suggestions:

  • If the score is from 13.5 to 15, the vulnerability is a high-risk vulnerability. You must fix the vulnerability at the earliest opportunity.

  • If the score is greater than or equal to 7 but less than 13.5, the vulnerability is a medium-risk vulnerability. You can fix the vulnerability at your convenience.

  • If the score is less than 7, the vulnerability is a low-risk vulnerability. You can ignore the vulnerability.

7.8

Cvss_factor

string

The Common Vulnerability Scoring System (CVSS) score.

7.8

Assets_factor

string

The asset importance score. Valid values:

  • 2: important asset.

  • 1: common asset.

  • 0: test asset.

1

Bind

boolean

Apakah otorisasi terikat pada aset. Nilai valid:

  • true: ya

  • false: tidak.

true

OsName

string

Sistem operasi aset.

CentOS 7.2 64位

AuthVersion

string

Edisi otorisasi aset. Nilai valid:

  • 1: Edisi Dasar

  • 6: Edisi Antivirus

  • 5: Edisi Lanjutan

  • 3: Edisi Perusahaan

  • 7: Edisi Ultimate

  • 10: Edisi Paket Nilai Tambah.

3

RealRisk

boolean

Apakah kerentanan merupakan kerentanan risiko nyata. Nilai valid:

  • true: ya

  • false: tidak.

true

RuleTag

string

Tag aturan. Nilai valid:

  • AI: menunjukkan bahwa kerentanan merupakan kerentanan komponen AI.

AI

Image

string

Informasi tentang image.

registry-cn-**-vpc.ack.**.com/acs/ack-node-problem-detector:v0.8.16-8ed7053-**

Namespace

string

Namespace.

kube-system

NextToken

string

Token paginasi yang digunakan dalam permintaan berikutnya untuk mengambil halaman hasil baru.

E17B501887A2D3AA5E8360A6EFA3B***

Contoh

Respons sukses

JSONformat

{
  "CurrentPage": 1,
  "RequestId": "2F26AB2A-1075-488F-8472-40E5DB486ACC",
  "PageSize": 20,
  "TotalCount": 2,
  "VulRecords": [
    {
      "Status": 1,
      "RaspDefend": 1,
      "RaspStatus": 1,
      "Type": "cve",
      "ModifyTs": 1620404763000,
      "InternetIp": "1.2.XX.XX",
      "PrimaryId": 101162078,
      "Tag": "oval",
      "K8sClusterId": "c863dc93bed3843de9934d4346dc4****",
      "K8sNodeId": "i-bp1ifm6suw9mnbsr****",
      "InstanceName": "testInstance",
      "Online": true,
      "OsVersion": "linux",
      "Name": "oval:com.redhat.rhsa:def:20170574",
      "Progress": 100,
      "ResultCode": "0",
      "InstanceId": "i-bp18t***",
      "Related": "CVE-2017-7518,CVE-2017-12188",
      "IntranetIp": "1.2.XX.XX",
      "LastTs": 1620404763000,
      "FirstTs": 1554189334000,
      "RegionId": "cn-hangzhou",
      "Necessity": "asap",
      "RepairTs": 1541207563000,
      "Uuid": "04c56617-23fc-43a5-ab9b-****",
      "K8sPodName": "deployment-riskai-7b67d68975-m****",
      "ContainerId": "04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****\n",
      "GroupId": 281801,
      "ResultMessage": "timeout",
      "K8sNamespace": "default",
      "AliasName": "RHSA-2019:0230-Important: polkit security update",
      "K8sNodeName": "deployment-riskai-7b67d68975-m****",
      "ExtendContentJson": {
        "Status": "1",
        "EmgProof": "com.xxl.rpc.util.XxlRpcException: xxl-rpc request data is empty.\\n\\tat com.xxl.rpc.remoting.net.impl.servlet.serve\"",
        "Ip": "1.2.XX.XX",
        "PrimaryId": 111,
        "Os": "centos",
        "Tag": "oval",
        "LastTs": 1620404763000,
        "Description": "kernel version:5.10.84-10.2.al8.x86_64",
        "OsRelease": "7",
        "AliasName": "RHSA-2019:0230-Important: polkit security update",
        "Target": "http://39.99.XX.XX:30005/toLogin",
        "AbsolutePath": "/roo/www/web",
        "RpmEntityList": [
          {
            "FullVersion": "3.10.0-693.2.2.el7",
            "Version": "3.10.0",
            "MatchDetail": "python-perf version less than 0:3.10.0-693.21.1.el7",
            "ImageName": "registry_387ytb_xxx",
            "Path": "/usr/lib64/python2.7/site-packages",
            "ContainerName": "k8s_67895c4_xxx",
            "Name": "python-perf",
            "UpdateCmd": "*** update python-perf",
            "MatchList": [
              "fastjson(jar) extendField.safemode equals false"
            ],
            "Pid": "8664",
            "ExtendField": "{\"msg_no_lookups_configured_CVE_2021_44228\": \"false\", \"jndi_class_not_exist\": \"false\"}"
          }
        ],
        "cveList": [
          "CVE-2016-8610"
        ],
        "Necessity": {
          "Status": "normal",
          "Time_factor": "1.0",
          "Enviroment_factor": "1.0",
          "Is_calc": "1",
          "Total_score": "7.8",
          "Cvss_factor": "7.8",
          "Assets_factor": "1"
        }
      },
      "Bind": true,
      "OsName": "CentOS  7.2 64位",
      "AuthVersion": "3",
      "RealRisk": true,
      "RuleTag": "AI",
      "Image": "registry-cn-**-vpc.ack.**.com/acs/ack-node-problem-detector:v0.8.16-8ed7053-**",
      "Namespace": "kube-system"
    }
  ],
  "NextToken": "E17B501887A2D3AA5E8360A6EFA3B***"
}

Kode kesalahan

HTTP status code

Error code

Error message

Description

400 NoPermission no permission
400 InnerError InnerError
400 IllegalParam Illegal param
400 DataNotExists %s data not exist
400 RdCheckNoPermission Resource directory account verification has no permission.
400 MissingType Type is mandatory for this action.
500 RdCheckInnerError Resource directory account service internal error.
500 ServerError ServerError
403 NoPermission caller has no permission

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.