查詢可修復漏洞列表。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
yundun-sas:DescribeCanFixVulList |
get |
*All Resource
|
無 | 無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| Type |
string |
是 |
漏洞類型。取值包括:
|
cve |
| Uuids |
string |
否 |
映像的 UUID。多個 UUID 使用半形逗號(,)分隔。 |
d15df12472809c1c3b158606c0f1**** |
| Name |
string |
否 |
漏洞的名稱。 |
scan:AVD-2022-953356 |
| AliasName |
string |
否 |
漏洞公告中的別名。 |
RHSA-2017:0184-Important: mysql security update |
| StatusList |
string |
否 |
漏洞的修復狀態。取值:
|
1 |
| Necessity |
string |
否 |
要查詢的漏洞修復必要性等級。多個等級之間使用半形逗號(,)分隔。取值:
|
asap,later,nntf |
| Dealed |
string |
否 |
漏洞是否處理。取值: y:已處理 n:未處理。 |
n |
| CurrentPage |
integer |
否 |
分頁查詢時,顯示的當前頁的頁碼。起始值為 1,預設值為 1。 |
1 |
| PageSize |
integer |
否 |
分頁查詢時,顯示每頁資料的最大條數。預設值為 20。 |
20 |
| RepoRegionId |
string |
否 |
映像倉庫的地域 ID。取值:
|
cn-hangzhou |
| RepoInstanceId |
string |
否 |
指定容器映像執行個體 ID。 說明
呼叫容器映像服務的 ListRepository 介面,透過傳回參數 InstanceId 的值可以取得容器映像執行個體 ID。 |
cri-rv4nvbv8iju4**** |
| RepoId |
string |
否 |
映像倉庫 ID。 說明
呼叫容器映像服務的 ListRepository 介面,透過傳回參數 RepoId 的值可以取得映像倉庫 ID。 |
crr-avo7qp02simz2njo |
| RepoName |
string |
否 |
映像倉庫名稱。 說明
支援模糊搜尋。 |
digital-account |
| RepoNamespace |
string |
否 |
指定映像倉庫命名空間名稱。 說明
支援模糊查詢。 |
ns-digital-dev |
| RepoName |
string |
否 |
映像倉庫名稱。 說明
支援模糊搜尋。 |
digital-account |
| RegionId |
string |
否 |
映像倉庫的地域 ID。取值:
|
cn-hangzhou |
| InstanceId |
string |
否 |
指定容器映像執行個體 ID。 說明
呼叫容器映像服務的 ListRepository 介面,透過傳回參數 InstanceId 的值可以取得容器映像執行個體 ID。 |
cri-rv4nvbv8iju4**** |
| RepoId |
string |
否 |
映像倉庫 ID。 說明
呼叫容器映像服務的 ListRepository 介面,透過傳回參數 RepoId 的值可以取得映像倉庫 ID。 |
crr-avo7qp02simz2njo |
| Tag |
string |
否 |
容器映像的標籤。 |
0.1.0 |
| Digest |
string |
否 |
容器映像的唯一標識。 |
8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d50**** |
| ClusterId |
string |
否 |
容器叢集的 ID。 說明
您可以呼叫 DescribeGroupedContainerInstances 介面取得該參數。 |
c80f79959fd724a888e1187779b13**** |
| ScanRange |
array |
否 |
掃描範圍。取值:
|
|
|
string |
否 |
掃描範圍集合。取值:
|
image,container |
|
| ClusterName |
string |
否 |
容器叢集名稱。 |
sas-test-cnnf |
| ContainerId |
string |
否 |
容器 ID。 |
48a6d9a92435a13ad573372c3f3c63b7e04d106458141df9f92155709d5a**** |
| Pod |
string |
否 |
容器組名稱。 |
22222-7xsqq |
| Namespace |
string |
否 |
叢集命名空間。 說明
您可透過呼叫 GetOpaClusterNamespaceList 介面查詢該值。 |
default |
| Image |
string |
否 |
容器映像名稱。 |
registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-**** |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
PlainResult<List |
||
| VulRecords |
array<object> |
查詢到的漏洞資訊。 |
|
|
array<object> |
查詢到的漏洞資訊。 |
||
| CanUpdate |
boolean |
導致漏洞的軟體套件是否支援透過雲端安全中心升級。取值:
|
true |
| Type |
string |
漏洞類型。取值包括:
|
cve |
| Status |
integer |
漏洞的修復狀態。取值:
|
1 |
| ModifyTs |
integer |
修改漏洞狀態時間戳記,單位為毫秒。 |
1620404763000 |
| ImageDigest |
string |
容器映像的唯一標識。 |
8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d50**** |
| PrimaryId |
integer |
漏洞的 ID。 |
782661 |
| Tag |
string |
容器映像的標籤。 |
latest |
| RepoNamespace |
string |
容器映像倉庫的命名空間。 |
3rdparty |
| RepoName |
string |
容器映像倉庫的名稱。 |
varnish |
| Related |
string |
漏洞關聯的 CVE 列表,有多個取值時用半形逗號(,)分隔。 |
CVE-2017-7518,CVE-2017-12188 |
| FirstTs |
integer |
首次發現漏洞的時間戳記,單位為毫秒。 |
1620752053000 |
| LastTs |
integer |
最後發現漏洞的時間戳記,單位為毫秒。 |
1620404763000 |
| Necessity |
string |
漏洞修復必要性等級。取值:
說明
建議您盡快修復必要性等級為高的漏洞。 |
asap,later,nntf |
| Uuid |
string |
容器映像的 UUID。 |
0004a32a0305a7f6ab5ff9600d47**** |
| AliasName |
string |
漏洞的別名。 |
CVE-2018-25010:libwebp up to 1.0.0 ApplyFilter out-of-bounds read |
| Name |
string |
漏洞名稱。 |
debian:10:CVE-2019-9893 |
| Layers |
array |
容器映像層級的列表。 |
|
|
string |
容器映像層級的列表。 |
["8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d50****"] |
|
| ExtendContentJson |
object |
漏洞資訊的擴展內容。 |
|
| OsRelease |
string |
容器映像對應的作業系統發行的版本。 |
10.9 |
| Os |
string |
作業系統名稱。 |
debian |
| RpmEntityList |
array<object> |
RPM 套件列表。 |
|
|
object |
RPM 套件列表。 |
||
| MatchList |
array |
命中規則。 |
|
|
string |
命中規則。 |
["libstdc++ version less than 8.5.0-4.el8_5"] |
|
| Layer |
string |
容器映像層級的摘要的 SHA256 值。 |
b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1**** |
| FullVersion |
string |
軟體套件的完整版本號。 |
3.10.0-693.2.2.el7 |
| Version |
string |
軟體套件的版本號。 |
3.10.0 |
| MatchDetail |
string |
漏洞命中詳細資訊。 |
python-perf version less than 0:3.10.0-693.21.1.el7 |
| Path |
string |
存在漏洞的軟體所在路徑。 |
/usr/lib64/python2.7/site-packages |
| Name |
string |
軟體套件的名稱。 |
python-perf |
| UpdateCmd |
string |
漏洞的修復命令。 |
apt-get update && apt-get install libseccomp2 --only-upgrade |
| CanFix |
string |
是否可控制台修復。取值:
|
yes |
| ClusterId |
string |
叢集 ID。 |
c08d5fc1a329a4b88950a253d082f1**** |
| ClusterName |
string |
叢集名稱。 |
docker-law |
| Pod |
string |
容器組名稱。 |
22222-7xsqq |
| Namespace |
string |
命名空間。 |
test-002 |
| Image |
string |
映像名稱。 |
registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta**** |
| ContainerId |
string |
容器 ID。 |
04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163**** |
| InternetIp |
string |
資產公網 IP。 |
1.2.XX.XX |
| IntranetIp |
string |
資產私網 IP。 |
172.19.XX.XX |
| InstanceName |
string |
執行個體名稱。 長度限制 3~64 個字元,可以是中文、英文、數字、短劃線(-)以及底線(_)。 |
testInstance |
| TargetId |
string |
掃描對象 ID。 |
300269 |
| TargetName |
string |
掃描對象名稱。 |
source-test-obj-XM0Ma |
| MaliciousSource |
string |
惡意檔案來源。取值:
|
agentless |
| TargetType |
string |
掃描對象類型。取值:
|
ECS_IMAGE |
| ScanTime |
integer |
掃描的時間戳記,單位:毫秒。 |
1649814050000 |
| RequestId |
string |
請求 ID。 |
1408FDB3-46F4-513C-9918-FE7D356DF048 |
樣本
正常返回樣本
JSON格式
{
"VulRecords": [
{
"CanUpdate": true,
"Type": "cve",
"Status": 1,
"ModifyTs": 1620404763000,
"ImageDigest": "8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d50****",
"PrimaryId": 782661,
"Tag": "latest",
"RepoNamespace": "3rdparty",
"RepoName": "varnish",
"Related": "CVE-2017-7518,CVE-2017-12188",
"FirstTs": 1620752053000,
"LastTs": 1620404763000,
"Necessity": "asap,later,nntf",
"Uuid": "0004a32a0305a7f6ab5ff9600d47****",
"AliasName": "CVE-2018-25010:libwebp up to 1.0.0 ApplyFilter out-of-bounds read",
"Name": "debian:10:CVE-2019-9893",
"Layers": [
"[\"8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d50****\"]"
],
"ExtendContentJson": {
"OsRelease": "10.9",
"Os": "debian",
"RpmEntityList": [
{
"MatchList": [
"[\"libstdc++ version less than 8.5.0-4.el8_5\"]"
],
"Layer": "b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1****",
"FullVersion": "3.10.0-693.2.2.el7",
"Version": "3.10.0",
"MatchDetail": "python-perf version less than 0:3.10.0-693.21.1.el7",
"Path": "/usr/lib64/python2.7/site-packages",
"Name": "python-perf",
"UpdateCmd": "apt-get update && apt-get install libseccomp2 --only-upgrade"
}
]
},
"CanFix": "yes",
"ClusterId": "c08d5fc1a329a4b88950a253d082f1****\n",
"ClusterName": "docker-law\n",
"Pod": "22222-7xsqq\n",
"Namespace": "test-002\n",
"Image": "registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta****\n",
"ContainerId": "04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****\n",
"InternetIp": "1.2.XX.XX",
"IntranetIp": "172.19.XX.XX",
"InstanceName": "testInstance",
"TargetId": "300269",
"TargetName": "source-test-obj-XM0Ma",
"MaliciousSource": "agentless",
"TargetType": "ECS_IMAGE",
"ScanTime": 1649814050000
}
],
"RequestId": "1408FDB3-46F4-513C-9918-FE7D356DF048"
}
錯誤碼
|
HTTP status code |
錯誤碼 |
錯誤資訊 |
描述 |
|---|---|---|---|
| 500 | ServerError | ServerError | |
| 403 | NoPermission | caller has no permission |
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。