全部產品
Search
文件中心

Security Center:DescribeCanFixVulList

更新時間:Jun 26, 2026

查詢可修復漏洞列表。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:DescribeCanFixVulList

get

*All Resource

*

請求參數

名稱

類型

必填

描述

樣本值

Type

string

漏洞類型。取值包括:

  • cve:系統漏洞

  • sca:應用漏洞。

cve

Uuids

string

映像的 UUID。多個 UUID 使用半形逗號(,)分隔。

d15df12472809c1c3b158606c0f1****

Name

string

漏洞的名稱。

scan:AVD-2022-953356

AliasName

string

漏洞公告中的別名。

RHSA-2017:0184-Important: mysql security update

StatusList

string

漏洞的修復狀態。取值:

  • 1:未修復

  • 4:修復中

  • 7:修復成功。

1

Necessity

string

要查詢的漏洞修復必要性等級。多個等級之間使用半形逗號(,)分隔。取值:

  • asap:高

  • later:中

  • nntf:低。

asap,later,nntf

Dealed

string

漏洞是否處理。取值:

y:已處理 n:未處理。

n

CurrentPage

integer

分頁查詢時,顯示的當前頁的頁碼。起始值為 1,預設值為 1。

1

PageSize

integer

分頁查詢時,顯示每頁資料的最大條數。預設值為 20。

20

RepoRegionId

string

映像倉庫的地域 ID。取值:

  • cn-beijing:華北 2(北京)

  • cn-zhangjiakou:華北 3(張家口)

  • cn-hangzhou:華東 1(杭州)

  • cn-shanghai:華東 2(上海)

  • cn-shenzhen:華南 1(深圳)

  • cn-hongkong:中國香港

  • ap-southeast-1:新加坡

  • ap-southeast-5:印度尼西亞(雅加達)

  • us-east-1:美國(維吉尼亞)

  • us-west-1:美國(矽谷)

  • eu-central-1:德國(法蘭克福)

  • eu-west-1:英國(倫敦)。

cn-hangzhou

RepoInstanceId

string

指定容器映像執行個體 ID。

說明

呼叫容器映像服務的 ListRepository 介面,透過傳回參數 InstanceId 的值可以取得容器映像執行個體 ID。

cri-rv4nvbv8iju4****

RepoId

string

映像倉庫 ID。

說明

呼叫容器映像服務的 ListRepository 介面,透過傳回參數 RepoId 的值可以取得映像倉庫 ID。

crr-avo7qp02simz2njo

RepoName

string

映像倉庫名稱。

說明

支援模糊搜尋。

digital-account

RepoNamespace

string

指定映像倉庫命名空間名稱。

說明

支援模糊查詢。

ns-digital-dev

RepoName

string

映像倉庫名稱。

說明

支援模糊搜尋。

digital-account

RegionId

string

映像倉庫的地域 ID。取值:

  • cn-beijing:華北 2(北京)

  • cn-zhangjiakou:華北 3(張家口)

  • cn-hangzhou:華東 1(杭州)

  • cn-shanghai:華東 2(上海)

  • cn-shenzhen:華南 1(深圳)

  • cn-hongkong:中國香港

  • ap-southeast-1:新加坡

  • ap-southeast-5:印度尼西亞(雅加達)

  • us-east-1:美國(維吉尼亞)

  • us-west-1:美國(矽谷)

  • eu-central-1:德國(法蘭克福)

  • eu-west-1:英國(倫敦)。

cn-hangzhou

InstanceId

string

指定容器映像執行個體 ID。

說明

呼叫容器映像服務的 ListRepository 介面,透過傳回參數 InstanceId 的值可以取得容器映像執行個體 ID。

cri-rv4nvbv8iju4****

RepoId

string

映像倉庫 ID。

說明

呼叫容器映像服務的 ListRepository 介面,透過傳回參數 RepoId 的值可以取得映像倉庫 ID。

crr-avo7qp02simz2njo

Tag

string

容器映像的標籤。

0.1.0

Digest

string

容器映像的唯一標識。

8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d50****

ClusterId

string

容器叢集的 ID。

說明

您可以呼叫 DescribeGroupedContainerInstances 介面取得該參數。

c80f79959fd724a888e1187779b13****

ScanRange

array

掃描範圍。取值:

  • image:映像。

  • container:容器。

string

掃描範圍集合。取值:

  • image:映像。

  • container:容器。

image,container

ClusterName

string

容器叢集名稱。

sas-test-cnnf

ContainerId

string

容器 ID。

48a6d9a92435a13ad573372c3f3c63b7e04d106458141df9f92155709d5a****

Pod

string

容器組名稱。

22222-7xsqq

Namespace

string

叢集命名空間。

說明

您可透過呼叫 GetOpaClusterNamespaceList 介面查詢該值。

default

Image

string

容器映像名稱。

registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-****

返回參數

名稱

類型

描述

樣本值

object

PlainResult<List>

VulRecords

array<object>

查詢到的漏洞資訊。

array<object>

查詢到的漏洞資訊。

CanUpdate

boolean

導致漏洞的軟體套件是否支援透過雲端安全中心升級。取值:

  • true:支援升級

  • false:不支援升級。

true

Type

string

漏洞類型。取值包括:

  • cve:系統漏洞

  • sca:應用漏洞。

cve

Status

integer

漏洞的修復狀態。取值:

  • 1:未修復

  • 4:修復中

  • 7:修復成功。

1

ModifyTs

integer

修改漏洞狀態時間戳記,單位為毫秒。

1620404763000

ImageDigest

string

容器映像的唯一標識。

8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d50****

PrimaryId

integer

漏洞的 ID。

782661

Tag

string

容器映像的標籤。

latest

RepoNamespace

string

容器映像倉庫的命名空間。

3rdparty

RepoName

string

容器映像倉庫的名稱。

varnish

Related

string

漏洞關聯的 CVE 列表,有多個取值時用半形逗號(,)分隔。

CVE-2017-7518,CVE-2017-12188

FirstTs

integer

首次發現漏洞的時間戳記,單位為毫秒。

1620752053000

LastTs

integer

最後發現漏洞的時間戳記,單位為毫秒。

1620404763000

Necessity

string

漏洞修復必要性等級。取值:

  • asap:高

  • later:中

  • nntf:低

說明

建議您盡快修復必要性等級為的漏洞。

asap,later,nntf

Uuid

string

容器映像的 UUID。

0004a32a0305a7f6ab5ff9600d47****

AliasName

string

漏洞的別名。

CVE-2018-25010:libwebp up to 1.0.0 ApplyFilter out-of-bounds read

Name

string

漏洞名稱。

debian:10:CVE-2019-9893

Layers

array

容器映像層級的列表。

string

容器映像層級的列表。

["8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d50****"]

ExtendContentJson

object

漏洞資訊的擴展內容。

OsRelease

string

容器映像對應的作業系統發行的版本。

10.9

Os

string

作業系統名稱。

debian

RpmEntityList

array<object>

RPM 套件列表。

object

RPM 套件列表。

MatchList

array

命中規則。

string

命中規則。

["libstdc++ version less than 8.5.0-4.el8_5"]

Layer

string

容器映像層級的摘要的 SHA256 值。

b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1****

FullVersion

string

軟體套件的完整版本號。

3.10.0-693.2.2.el7

Version

string

軟體套件的版本號。

3.10.0

MatchDetail

string

漏洞命中詳細資訊。

python-perf version less than 0:3.10.0-693.21.1.el7

Path

string

存在漏洞的軟體所在路徑。

/usr/lib64/python2.7/site-packages

Name

string

軟體套件的名稱。

python-perf

UpdateCmd

string

漏洞的修復命令。

apt-get update && apt-get install libseccomp2 --only-upgrade

CanFix

string

是否可控制台修復。取值:

  • yes:可修復

  • no:不可修復。

yes

ClusterId

string

叢集 ID。

c08d5fc1a329a4b88950a253d082f1****

ClusterName

string

叢集名稱。

docker-law

Pod

string

容器組名稱。

22222-7xsqq

Namespace

string

命名空間。

test-002

Image

string

映像名稱。

registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta****

ContainerId

string

容器 ID。

04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****

InternetIp

string

資產公網 IP。

1.2.XX.XX

IntranetIp

string

資產私網 IP。

172.19.XX.XX

InstanceName

string

執行個體名稱。

長度限制 3~64 個字元,可以是中文、英文、數字、短劃線(-)以及底線(_)。

testInstance

TargetId

string

掃描對象 ID。

300269

TargetName

string

掃描對象名稱。

source-test-obj-XM0Ma

MaliciousSource

string

惡意檔案來源。取值:

  • agentless:無代理檢測

  • image:映像

  • container:容器。

agentless

TargetType

string

掃描對象類型。取值:

  • IMAGE:容器映像。

  • ECS_IMAGE:主機映像。

  • ECS_SNAPSHOT:快照。

ECS_IMAGE

ScanTime

integer

掃描的時間戳記,單位:毫秒。

1649814050000

RequestId

string

請求 ID。

1408FDB3-46F4-513C-9918-FE7D356DF048

樣本

正常返回樣本

JSON格式

{
  "VulRecords": [
    {
      "CanUpdate": true,
      "Type": "cve",
      "Status": 1,
      "ModifyTs": 1620404763000,
      "ImageDigest": "8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d50****",
      "PrimaryId": 782661,
      "Tag": "latest",
      "RepoNamespace": "3rdparty",
      "RepoName": "varnish",
      "Related": "CVE-2017-7518,CVE-2017-12188",
      "FirstTs": 1620752053000,
      "LastTs": 1620404763000,
      "Necessity": "asap,later,nntf",
      "Uuid": "0004a32a0305a7f6ab5ff9600d47****",
      "AliasName": "CVE-2018-25010:libwebp up to 1.0.0 ApplyFilter out-of-bounds read",
      "Name": "debian:10:CVE-2019-9893",
      "Layers": [
        "[\"8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d50****\"]"
      ],
      "ExtendContentJson": {
        "OsRelease": "10.9",
        "Os": "debian",
        "RpmEntityList": [
          {
            "MatchList": [
              "[\"libstdc++ version less than 8.5.0-4.el8_5\"]"
            ],
            "Layer": "b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1****",
            "FullVersion": "3.10.0-693.2.2.el7",
            "Version": "3.10.0",
            "MatchDetail": "python-perf version less than 0:3.10.0-693.21.1.el7",
            "Path": "/usr/lib64/python2.7/site-packages",
            "Name": "python-perf",
            "UpdateCmd": "apt-get update && apt-get install libseccomp2  --only-upgrade"
          }
        ]
      },
      "CanFix": "yes",
      "ClusterId": "c08d5fc1a329a4b88950a253d082f1****\n",
      "ClusterName": "docker-law\n",
      "Pod": "22222-7xsqq\n",
      "Namespace": "test-002\n",
      "Image": "registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta****\n",
      "ContainerId": "04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****\n",
      "InternetIp": "1.2.XX.XX",
      "IntranetIp": "172.19.XX.XX",
      "InstanceName": "testInstance",
      "TargetId": "300269",
      "TargetName": "source-test-obj-XM0Ma",
      "MaliciousSource": "agentless",
      "TargetType": "ECS_IMAGE",
      "ScanTime": 1649814050000
    }
  ],
  "RequestId": "1408FDB3-46F4-513C-9918-FE7D356DF048"
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

500 ServerError ServerError
403 NoPermission caller has no permission

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情