All Products
Search

This Product

    Security Center:DescribeVulList

    Document Center

    Security Center:DescribeVulList

    Last Updated:Mar 21, 2026

    Menampilkan kueri kerentanan berdasarkan tipe.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

    • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

    • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

    • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

    • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

      • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

      • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

    • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

    • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

    Action

    Access level

    Resource type

    Condition key

    Dependent action

    yundun-sas:DescribeVulList

    get

    *全部资源

    *

    		 None None

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    Lang

    string

    No

    Bahasa konten dalam permintaan dan respons. Nilai default: zh. Nilai yang valid:

    • zh: Bahasa Tiongkok

    • en: Bahasa Inggris

    zh
    Ids

    string

    No

    ID kerentanan. Anda dapat menentukan hingga 50 ID. Pisahkan beberapa ID dengan koma (,).

    282,281,283
    Remark

    string

    No

    Keterangan untuk aset yang terpengaruh oleh kerentanan. Nilainya dapat berupa alamat IP pribadi, alamat IP publik, atau nama aset.

    1.2.XX.XX
    GroupId

    string

    No

    ID grup aset.

    Catatan

    Anda dapat memanggil operasi DescribeAllGroups untuk menampilkan kueri ID grup aset.

    9207613
    Type

    string

    Yes

    Tipe kerentanan. Nilai yang valid:

    • cve: Kerentanan perangkat lunak Linux

    • sys: Kerentanan sistem Windows

    • cms: Kerentanan Web-CMS.

    • app: kerentanan aplikasi yang dideteksi menggunakan web scanner

    • emg: kerentanan mendesak.

    • sca: kerentanan aplikasi yang dideteksi menggunakan software component analysis

    cve
    Uuids

    string

    No

    UUID server tempat Anda ingin menampilkan kueri kerentanan. Pisahkan beberapa UUID dengan koma (,).

    Catatan

    Anda dapat memanggil operasi DescribeCloudCenterInstances untuk mendapatkan UUID.

    1587bedb-fdb4-48c4-9330-****
    Name

    string

    No

    Alias kerentanan.

    oval:com.redhat.rhsa:def:20172836
    AliasName

    string

    No

    Nama kerentanan.

    RHSA-2019:0230-Important: polkit security update
    StatusList

    string

    No

    Status kerentanan. Pisahkan beberapa status dengan koma (,). Nilai yang valid:

    • 1: belum diperbaiki

    • 2: perbaikan gagal

    • 3: rollback gagal

    • 4: sedang diperbaiki

    • 5: sedang di-rollback

    • 6: sedang diverifikasi

    • 7: telah diperbaiki

    • 8: telah diperbaiki dan perlu direstart

    • 9: telah di-rollback

    • 10: diabaikan

    • 11: telah di-rollback dan perlu direstart

    • 12: tidak ditemukan

    • 20: kedaluwarsa

    1,2,3
    Necessity

    string

    No

    Prioritas untuk memperbaiki kerentanan. Pisahkan beberapa prioritas dengan koma (,). Nilai yang valid:

    • asap: tinggi

    • later: menengah

    • nntf: rendah

    asap,later,nntf
    Dealed

    string

    No

    Menentukan apakah kerentanan telah diperbaiki. Nilai yang valid:

    • y: ya

    • n: tidak

    n
    CurrentPage

    integer

    No

    Nomor halaman yang ditampilkan. Nilai default: 1.

    1
    PageSize

    integer

    No

    Jumlah entri per halaman. Nilai default: 10.

    20
    AttachTypes

    string

    No

    Tipe tambahan kerentanan. Anda perlu menentukan parameter ini saat menampilkan kueri kerentanan aplikasi. Tetapkan nilainya ke sca. Jika Anda menetapkan Type ke app, Anda harus menentukan parameter ini.

    Catatan

    Jika Anda menetapkan parameter ini ke sca, kerentanan aplikasi dan kerentanan yang dideteksi berdasarkan software component analysis akan ditampilkan. Jika Anda tidak menentukan parameter ini, hanya kerentanan aplikasi yang ditampilkan.

    sca
    TargetType

    string

    No

    Tipe aset tempat kerentanan terdeteksi. Nilai yang valid:

    • k8s: Komponen Kubernetes.

    • uuid: server.

    • containerId: kontainer.

    k8s
    ClusterId

    string

    No

    ID kluster.

    c88fb10da1168494091db6aafc5dd****
    VpcInstanceIds

    string

    No

    ID virtual private cloud (VPC) tempat kerentanan terdeteksi. Pisahkan beberapa ID dengan koma (,).

    ins-133****,ins-5414****
    ResourceDirectoryAccountId

    integer

    No

    ID akun Alibaba Cloud anggota dalam direktori sumber daya.

    Catatan

    Anda dapat memanggil operasi DescribeMonitorAccounts untuk mendapatkan ID tersebut.

    1232428423234****
    UseNextToken

    boolean

    No

    Menentukan apakah akan menggunakan NextToken untuk menampilkan kueri data kerentanan. Jika Anda menetapkan UseNextToken ke true, nilai TotalCount tidak dikembalikan. Nilai yang valid:

    • true

    • false

    false
    NextToken

    string

    No

    Token paginasi yang digunakan dalam permintaan berikutnya untuk mengambil halaman hasil baru. Anda harus menentukan token yang diperoleh dari kueri sebelumnya sebagai nilai NextToken. Anda tidak perlu menentukan parameter ini untuk permintaan pertama.

    E17B501887A2D3AA5E8360A6EFA3B***
    RaspDefend

    integer

    No

    Menunjukkan apakah fitur perlindungan aplikasi didukung. Nilai yang valid:

    • 0: tidak.

    • 1: ya.

    0

    Elemen respons

    Element

    Type

    Description

    Example

    object

    CurrentPage

    integer

    Nomor halaman yang dikembalikan.

    1
    RequestId

    string

    ID permintaan, yang digunakan untuk melokalisasi dan memecahkan masalah.

    2F26AB2A-1075-488F-8472-40E5DB486ACC
    PageSize

    integer

    Jumlah entri per halaman.

    20
    TotalCount

    integer

    Jumlah total kerentanan yang dikembalikan.

    2
    VulRecords

    array<object>

    Informasi tentang kerentanan.

    array<object>

    Status

    integer

    Status kerentanan. Nilai yang valid:

    • 1: belum diperbaiki.

    • 2: perbaikan gagal.

    • 3: rollback gagal.

    • 4: sedang diperbaiki.

    • 5: sedang di-rollback.

    • 6: sedang diverifikasi.

    • 7: telah diperbaiki.

    • 8: telah diperbaiki dan perlu direstart.

    • 9: telah di-rollback.

    • 10: diabaikan.

    • 11: telah di-rollback dan perlu direstart.

    • 12: tidak ditemukan.

    • 20: kedaluwarsa.

    1
    RaspDefend

    integer

    Menunjukkan apakah fitur perlindungan aplikasi didukung. Nilai yang valid:

    • 0: tidak.

    • 1: ya.

    Catatan

    Jika parameter ini tidak dikembalikan, fitur perlindungan aplikasi tidak didukung.

    1
    RaspStatus

    integer

    Mode perlindungan fitur perlindungan aplikasi. Nilai yang valid:

    • 0: tidak dilindungi.

    • 1: mode Monitor.

    • 2: mode Block.

    • 3: dinonaktifkan.

    1
    Type

    string

    Tipe kerentanan. Nilai yang valid:

    • cve: Kerentanan perangkat lunak Linux.

    • sys: Kerentanan sistem Windows.

    • cms: Kerentanan Web-CMS.

    • emg: kerentanan mendesak.

    • app: kerentanan aplikasi.

    • sca: kerentanan aplikasi yang dideteksi menggunakan software component analysis.

    cve
    ModifyTs

    integer

    Timestamp saat status kerentanan diubah, dalam satuan milidetik.

    1620404763000
    InternetIp

    string

    Alamat IP publik aset.

    1.2.XX.XX
    PrimaryId

    integer

    ID kerentanan.

    101162078
    Tag

    string

    Tag yang ditambahkan ke kerentanan.

    oval
    K8sClusterId

    string

    ID kluster.

    Catatan

    Nilai parameter ini dikembalikan hanya jika Anda menggunakan Edisi Ultimate Pusat Keamanan yang dapat melindungi aset kontainer.

    c863dc93bed3843de9934d4346dc4****
    K8sNodeId

    string

    ID node.

    Catatan

    Nilai parameter ini dikembalikan hanya jika Anda menggunakan Edisi Ultimate Pusat Keamanan yang dapat melindungi aset kontainer.

    i-bp1ifm6suw9mnbsr****
    InstanceName

    string

    Nama aset.

    testInstance
    Online

    boolean

    Menunjukkan apakah agen Pusat Keamanan pada aset sedang online. Nilai yang valid:

    • true

    • false

    true
    OsVersion

    string

    Nama sistem operasi untuk aset Anda.

    linux
    Name

    string

    Nama kerentanan.

    oval:com.redhat.rhsa:def:20170574
    Progress

    integer

    Kemajuan perbaikan kerentanan.

    100
    ResultCode

    string

    Kode yang menunjukkan hasil perbaikan kerentanan.

    0
    InstanceId

    string

    ID aset.

    i-bp18t***
    Related

    string

    ID Common Vulnerabilities and Exposures (CVE) yang terkait dengan kerentanan. Beberapa ID CVE dipisahkan dengan koma (,).

    CVE-2017-7518,CVE-2017-12188
    IntranetIp

    string

    Alamat IP pribadi aset.

    1.2.XX.XX
    LastTs

    integer

    Timestamp saat kerentanan terakhir terdeteksi. Satuan: milidetik.

    1620404763000
    FirstTs

    integer

    Timestamp saat kerentanan pertama kali terdeteksi. Satuan: milidetik.

    1554189334000
    RegionId

    string

    ID wilayah aset.

    cn-hangzhou
    Necessity

    string

    Prioritas untuk memperbaiki kerentanan. Nilai yang valid:

    • asap: tinggi.

    • later: menengah.

    • nntf: rendah.

    Catatan

    Kami menyarankan agar Anda memperbaiki kerentanan berisiko tinggi sesegera mungkin.

    asap
    RepairTs

    integer

    Timestamp saat kerentanan diperbaiki. Satuan: milidetik. Parameter ini dikembalikan hanya jika Anda memperbaiki kerentanan di Konsol Pusat Keamanan.

    1541207563000
    Uuid

    string

    UUID aset.

    04c56617-23fc-43a5-ab9b-****
    K8sPodName

    string

    Nama pod.

    Catatan

    Nilai parameter ini dikembalikan hanya jika Anda menggunakan Edisi Ultimate Pusat Keamanan yang dapat melindungi aset kontainer.

    deployment-riskai-7b67d68975-m****
    ContainerId

    string

    ID kontainer.

    04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****

    GroupId

    integer

    ID grup aset.

    281801
    ResultMessage

    string

    Pesan yang menunjukkan hasil perbaikan kerentanan.

    timeout
    K8sNamespace

    string

    Namespace.

    Catatan

    Jika Anda menggunakan Edisi Ultimate Pusat Keamanan, nilai parameter ini diambil dari aset kontainer. Jika Anda tidak menggunakan Edisi Ultimate, nilai parameter ini diambil dari agen Pusat Keamanan.

    default
    AliasName

    string

    Nama kerentanan.

    RHSA-2019:0230-Important: polkit security update
    K8sNodeName

    string

    Nama node.

    Catatan

    Nilai parameter ini dikembalikan hanya jika Anda menggunakan Edisi Ultimate Pusat Keamanan yang dapat melindungi aset kontainer.

    deployment-riskai-7b67d68975-m****
    ExtendContentJson

    object

    Informasi tambahan tentang kerentanan.

    Status

    string

    Status kerentanan. Nilai yang valid:

    • 1: belum diperbaiki.

    • 2: perbaikan gagal.

    • 3: rollback gagal.

    • 4: sedang diperbaiki.

    • 5: sedang di-rollback.

    • 6: sedang diverifikasi.

    • 7: telah diperbaiki.

    • 8: telah diperbaiki dan perlu direstart.

    • 9: telah di-rollback.

    • 10: diabaikan.

    • 11: telah di-rollback dan perlu direstart.

    • 12: tidak ditemukan.

    • 20: kedaluwarsa.

    1
    EmgProof

    string

    Pesan yang dikembalikan yang menunjukkan kerentanan mendesak.

    com.xxl.rpc.util.XxlRpcException: xxl-rpc request data is empty.\n\tat com.xxl.rpc.remoting.net.impl.servlet.serve"
    Ip

    string

    Alamat IP publik aset yang terkait dengan kerentanan.

    1.2.XX.XX
    PrimaryId

    integer

    ID kerentanan.

    111
    Os

    string

    Nama sistem operasi.

    centos
    Tag

    string

    Tag yang ditambahkan ke kerentanan.

    oval
    LastTs

    integer

    Timestamp saat kerentanan terakhir terdeteksi. Satuan: milidetik.

    1620404763000
    Description

    string

    Deskripsi kerentanan.

    kernel version:5.10.84-10.2.al8.x86_64
    OsRelease

    string

    Informasi tentang versi sistem operasi.

    7
    AliasName

    string

    Nama kerentanan.

    RHSA-2019:0230-Important: polkit security update
    Target

    string

    URL kerentanan.

    http://39.99.XX.XX:30005/toLogin
    AbsolutePath

    string

    Jalur ke paket perangkat lunak yang memiliki kerentanan.

    /roo/www/web
    RpmEntityList

    array<object>

    Informasi tentang paket RPM Package Manager (RPM).

    object

    FullVersion

    string

    Nomor versi lengkap.

    3.10.0-693.2.2.el7
    Version

    string

    Nomor versi paket perangkat lunak yang memiliki kerentanan.

    3.10.0
    MatchDetail

    string

    Alasan mengapa kerentanan terdeteksi.

    python-perf version less than 0:3.10.0-693.21.1.el7
    ImageName

    string

    Nama gambar.

    registry_387ytb_xxx
    Path

    string

    Jalur ke perangkat lunak yang memiliki kerentanan.

    /usr/lib64/python2.7/site-packages
    ContainerName

    string

    Nama kontainer.

    k8s_67895c4_xxx
    Name

    string

    Nama paket RPM.

    python-perf
    UpdateCmd

    string

    Perintah yang digunakan untuk memperbaiki kerentanan.

    *** update python-perf
    MatchList

    array

    Aturan yang digunakan untuk mendeteksi kerentanan.

    string

    Aturan yang digunakan untuk mendeteksi kerentanan.

    fastjson(jar) extendField.safemode equals false
    Pid

    string

    ID proses.

    8664
    ExtendField

    string

    Informasi tambahan tentang paket perangkat lunak yang memiliki kerentanan.

    {"msg_no_lookups_configured_CVE_2021_44228": "false", "jndi_class_not_exist": "false"}
    cveList

    array

    Daftar CVE.

    string

    CVE.

    CVE-2016-8610
    Necessity

    object

    Menunjukkan apakah kerentanan perlu diperbaiki.

    Status

    string

    Status skor prioritas kerentanan. Nilai yang valid:

    • none: Tidak ada skor yang dihasilkan.

    • pending: Skor sedang menunggu perhitungan.

    • normal: Perhitungan normal.

    normal
    Time_factor

    string

    Skor waktu.

    1.0
    Enviroment_factor

    string

    Skor lingkungan.

    1.0
    Is_calc

    string

    Menunjukkan apakah skor prioritas kerentanan dihitung. Nilai yang valid:

    • 0: tidak.

    • 1: ya.

    1
    Total_score

    string

    Skor prioritas kerentanan.

    Daftar berikut menjelaskan skor dan saran perbaikan terkait:

    • Jika skor berkisar antara 13,5 hingga 15, kerentanan tersebut merupakan kerentanan berisiko tinggi. Anda harus memperbaiki kerentanan tersebut sesegera mungkin.

    • Jika skor lebih besar atau sama dengan 7 tetapi kurang dari 13,5, kerentanan tersebut merupakan kerentanan berisiko menengah. Anda dapat memperbaiki kerentanan tersebut kapan saja.

    • Jika skor kurang dari 7, kerentanan tersebut merupakan kerentanan berisiko rendah. Anda dapat mengabaikan kerentanan tersebut.

    7.8
    Cvss_factor

    string

    Skor Common Vulnerability Scoring System (CVSS).

    7.8
    Assets_factor

    string

    Skor pentingnya aset. Nilai yang valid:

    • 2: aset penting.

    • 1: aset umum.

    • 0: aset uji coba.

    1
    Bind

    boolean

    Menunjukkan apakah Pusat Keamanan diizinkan untuk memindai aset. Nilai yang valid:

    • true

    • false

    true
    OsName

    string

    Nama sistem operasi untuk aset Anda.

    CentOS 7.2 64位
    AuthVersion

    string

    Edisi Pusat Keamanan yang diizinkan untuk memindai aset. Nilai yang valid:

    • 1: Basic.

    • 6: Anti-virus.

    • 5: Advanced.

    • 3: Enterprise.

    • 7: Ultimate.

    • 10: Value-added Plan.

    3
    RealRisk

    boolean

    Menunjukkan apakah kerentanan mudah dieksploitasi. Nilai yang valid:

    • true

    • false

    true
    RuleTag

    string

    Tag kerentanan ini. Nilai yang valid:

    • AI: komponen terkait AI.

    AI
    Image

    string

    Nama gambar.

    registry-cn-**-vpc.ack.**.com/acs/ack-node-problem-detector:v0.8.16-8ed7053-**
    Namespace

    string

    Namespace.

    kube-system
    NextToken

    string

    Nilai NextToken yang dikembalikan saat metode NextToken digunakan.

    E17B501887A2D3AA5E8360A6EFA3B***

    Contoh

    Respons sukses

    JSONformat

    {
  "CurrentPage": 1,
  "RequestId": "2F26AB2A-1075-488F-8472-40E5DB486ACC",
  "PageSize": 20,
  "TotalCount": 2,
  "VulRecords": [
    {
      "Status": 1,
      "RaspDefend": 1,
      "RaspStatus": 1,
      "Type": "cve",
      "ModifyTs": 1620404763000,
      "InternetIp": "1.2.XX.XX",
      "PrimaryId": 101162078,
      "Tag": "oval",
      "K8sClusterId": "c863dc93bed3843de9934d4346dc4****",
      "K8sNodeId": "i-bp1ifm6suw9mnbsr****",
      "InstanceName": "testInstance",
      "Online": true,
      "OsVersion": "linux",
      "Name": "oval:com.redhat.rhsa:def:20170574",
      "Progress": 100,
      "ResultCode": "0",
      "InstanceId": "i-bp18t***",
      "Related": "CVE-2017-7518,CVE-2017-12188",
      "IntranetIp": "1.2.XX.XX",
      "LastTs": 1620404763000,
      "FirstTs": 1554189334000,
      "RegionId": "cn-hangzhou",
      "Necessity": "asap",
      "RepairTs": 1541207563000,
      "Uuid": "04c56617-23fc-43a5-ab9b-****",
      "K8sPodName": "deployment-riskai-7b67d68975-m****",
      "ContainerId": "04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****\n",
      "GroupId": 281801,
      "ResultMessage": "timeout",
      "K8sNamespace": "default",
      "AliasName": "RHSA-2019:0230-Important: polkit security update",
      "K8sNodeName": "deployment-riskai-7b67d68975-m****",
      "ExtendContentJson": {
        "Status": "1",
        "EmgProof": "com.xxl.rpc.util.XxlRpcException: xxl-rpc request data is empty.\\n\\tat com.xxl.rpc.remoting.net.impl.servlet.serve\"",
        "Ip": "1.2.XX.XX",
        "PrimaryId": 111,
        "Os": "centos",
        "Tag": "oval",
        "LastTs": 1620404763000,
        "Description": "kernel version:5.10.84-10.2.al8.x86_64",
        "OsRelease": "7",
        "AliasName": "RHSA-2019:0230-Important: polkit security update",
        "Target": "http://39.99.XX.XX:30005/toLogin",
        "AbsolutePath": "/roo/www/web",
        "RpmEntityList": [
          {
            "FullVersion": "3.10.0-693.2.2.el7",
            "Version": "3.10.0",
            "MatchDetail": "python-perf version less than 0:3.10.0-693.21.1.el7",
            "ImageName": "registry_387ytb_xxx",
            "Path": "/usr/lib64/python2.7/site-packages",
            "ContainerName": "k8s_67895c4_xxx",
            "Name": "python-perf",
            "UpdateCmd": "*** update python-perf",
            "MatchList": [
              "fastjson(jar) extendField.safemode equals false"
            ],
            "Pid": "8664",
            "ExtendField": "{\"msg_no_lookups_configured_CVE_2021_44228\": \"false\", \"jndi_class_not_exist\": \"false\"}"
          }
        ],
        "cveList": [
          "CVE-2016-8610"
        ],
        "Necessity": {
          "Status": "normal",
          "Time_factor": "1.0",
          "Enviroment_factor": "1.0",
          "Is_calc": "1",
          "Total_score": "7.8",
          "Cvss_factor": "7.8",
          "Assets_factor": "1"
        }
      },
      "Bind": true,
      "OsName": "CentOS  7.2 64位",
      "AuthVersion": "3",
      "RealRisk": true,
      "RuleTag": "AI",
      "Image": "registry-cn-**-vpc.ack.**.com/acs/ack-node-problem-detector:v0.8.16-8ed7053-**",
      "Namespace": "kube-system"
    }
  ],
  "NextToken": "E17B501887A2D3AA5E8360A6EFA3B***"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 NoPermission no permission
    400 InnerError InnerError
    400 IllegalParam Illegal param
    400 DataNotExists %s data not exist
    400 RdCheckNoPermission Resource directory account verification has no permission.
    400 MissingType Type is mandatory for this action.
    500 RdCheckInnerError Resource directory account service internal error.
    500 ServerError ServerError
    403 NoPermission caller has no permission

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.