根據漏洞類型查詢對應漏洞資訊。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
yundun-sas:DescribeVulList |
get |
*全部資源
|
無 | 無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| Lang |
string |
否 |
佈建要求和接收訊息的語言類型,預設為 zh。取值:
|
zh |
| Ids |
string |
否 |
漏洞 ID 列表,多個 ID 之間使用半形逗號(,)分隔,最多 50 個。 |
282,281,283 |
| Remark |
string |
否 |
要查詢漏洞的資產資訊,可以設定為資產名稱、公網 IP 或私網 IP。 |
1.2.XX.XX |
| GroupId |
string |
否 |
要查詢的資產分組 ID。 說明
您可以調用 DescribeAllGroups 介面擷取該參數。 |
9207613 |
| Type |
string |
是 |
要查詢的漏洞類型。取值:
|
cve |
| Uuids |
string |
否 |
要查詢漏洞的伺服器的 UUID,多個 UUID 之間使用半形逗號(,)分隔。 說明
您可以調用 DescribeCloudCenterInstances 介面擷取該參數。 |
1587bedb-fdb4-48c4-9330-**** |
| Name |
string |
否 |
漏洞名稱。 |
oval:com.redhat.rhsa:def:20172836 |
| AliasName |
string |
否 |
漏洞別名。 |
RHSA-2019:0230-Important: polkit security update |
| StatusList |
string |
否 |
漏洞狀態,多個用英文逗號隔開。取值:
|
1,2,3 |
| Necessity |
string |
否 |
要查詢的漏洞修複必要性等級。多個等級之間使用半形逗號(,)分隔。取值:
|
asap,later,nntf |
| Dealed |
string |
否 |
要查詢的漏洞是否已修複。取值:
|
n |
| CurrentPage |
integer |
否 |
設定從返回結果的第幾頁開始顯示查詢結果。預設值為 1,表示從第 1 頁開始顯示。 |
1 |
| PageSize |
integer |
否 |
設定分頁查詢時,每頁顯示的漏洞資訊的數量。預設值為 10,表示每頁顯示 10 條漏洞資訊。 |
20 |
| AttachTypes |
string |
否 |
查詢應用漏洞時的附加漏洞類型。該參數固定取值為 sca。查詢應用漏洞(即 Type 設定為 app)時需要設定該參數。 說明
如果該參數設定為 sca,可查詢應用漏洞(app 類型)及軟體成分分析(sca 類型)漏洞,如果不設定該參數,只查詢應用漏洞。 |
sca |
| TargetType |
string |
否 |
漏洞所在資產類型。取值包括:
|
k8s |
| ClusterId |
string |
否 |
叢集 ID。 |
c88fb10da1168494091db6aafc5dd**** |
| VpcInstanceIds |
string |
否 |
要查詢漏洞的 VPC 執行個體 ID。多個之間 ID 使用半形逗號(,)分隔。 |
ins-133****,ins-5414**** |
| ResourceDirectoryAccountId |
integer |
否 |
資來源目錄成員帳號主帳號 ID。 說明
調用 DescribeMonitorAccounts 介面可以擷取該參數。 |
1232428423234**** |
| UseNextToken |
boolean |
否 |
是否使用 NextToken 方式拉取漏洞列表資料。如果使用此參數 TotalCount 不再返回。取值:
|
false |
| NextToken |
string |
否 |
使用 NextToken 方式下返回的 NextToken 值。第一次拉取傳空。 |
E17B501887A2D3AA5E8360A6EFA3B*** |
| RaspDefend |
integer |
否 |
應用防護(RASP)是否支援即時防護該漏洞。取值:
|
0 |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
|||
| CurrentPage |
integer |
分頁查詢時,當前頁的頁碼。 |
1 |
| RequestId |
string |
本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。 |
2F26AB2A-1075-488F-8472-40E5DB486ACC |
| PageSize |
integer |
分頁查詢時,每頁最多顯示的資料條數。 |
20 |
| TotalCount |
integer |
查詢到的漏洞總數量。 |
2 |
| VulRecords |
array<object> |
查詢到的漏洞資訊。 |
|
|
array<object> |
|||
| Status |
integer |
漏洞狀態。取值:
|
1 |
| RaspDefend |
integer |
支援 RASP 即時防護,取值:
說明
無該屬性也表示不支援。 |
1 |
| RaspStatus |
integer |
RASP 即時防護模式。取值:
|
1 |
| Type |
string |
漏洞類型。取值:
|
cve |
| ModifyTs |
integer |
修改漏洞狀態時間戳記,單位為毫秒。 |
1620404763000 |
| InternetIp |
string |
資產公網 IP。 |
1.2.XX.XX |
| PrimaryId |
integer |
漏洞 ID。 |
101162078 |
| Tag |
string |
漏洞標籤。 |
oval |
| K8sClusterId |
string |
容器關聯的叢集 ID。 說明
非旗艦版使用者沒有容器資產資訊,無法擷取該欄位。 |
c863dc93bed3843de9934d4346dc4**** |
| K8sNodeId |
string |
容器關聯的節點 ID。 說明
非旗艦版使用者沒有容器資產資訊,無法擷取該欄位。 |
i-bp1ifm6suw9mnbsr**** |
| InstanceName |
string |
資產執行個體名稱。 |
testInstance |
| Online |
boolean |
資產執行個體的 Agent 用戶端是否線上。取值:
|
true |
| OsVersion |
string |
資產的作業系統名稱。 |
linux |
| Name |
string |
漏洞名稱。 |
oval:com.redhat.rhsa:def:20170574 |
| Progress |
integer |
漏洞修複進度。 |
100 |
| ResultCode |
string |
修複返回碼。 |
0 |
| InstanceId |
string |
資產執行個體 ID。 |
i-bp18t*** |
| Related |
string |
漏洞關聯的 CVE 列表,有多個取值時用半形逗號(,)分隔。 |
CVE-2017-7518,CVE-2017-12188 |
| IntranetIp |
string |
資產私網 IP。 |
1.2.XX.XX |
| LastTs |
integer |
最後發現漏洞的時間戳記,單位為毫秒。 |
1620404763000 |
| FirstTs |
integer |
首次發現漏洞的時間戳記,單位為毫秒。 |
1554189334000 |
| RegionId |
string |
執行個體所在的地區的 ID。 |
cn-hangzhou |
| Necessity |
string |
漏洞修複必要性等級。取值:
說明
建議您儘快修複必要性等級為高的漏洞。 |
asap |
| RepairTs |
integer |
漏洞修複時間戳記,單位為毫秒。該參數僅在控制台發起修複時存在。 |
1541207563000 |
| Uuid |
string |
資產執行個體的 UUID。 |
04c56617-23fc-43a5-ab9b-**** |
| K8sPodName |
string |
容器關聯的 Pod 名稱。 說明
非旗艦版使用者沒有容器資產資訊,無法擷取該欄位。 |
deployment-riskai-7b67d68975-m**** |
| ContainerId |
string |
容器 id。 |
04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163**** |
| GroupId |
integer |
資產分組 ID。 |
281801 |
| ResultMessage |
string |
修複返回訊息。 |
timeout |
| K8sNamespace |
string |
容器關聯的命名空間。 說明
旗艦版使用者優先從容器資產關聯查詢,非旗艦版使用者通過用戶端採集擷取。 |
default |
| AliasName |
string |
漏洞名稱。 |
RHSA-2019:0230-Important: polkit security update |
| K8sNodeName |
string |
容器關聯的節點名稱。 說明
非旗艦版使用者沒有容器資產資訊,無法擷取該欄位。 |
deployment-riskai-7b67d68975-m**** |
| ExtendContentJson |
object |
漏洞擴充資訊。 |
|
| Status |
string |
漏洞狀態。取值:
|
1 |
| EmgProof |
string |
應急漏洞返回特徵。 |
com.xxl.rpc.util.XxlRpcException: xxl-rpc request data is empty.\n\tat com.xxl.rpc.remoting.net.impl.servlet.serve" |
| Ip |
string |
漏洞關聯資產的公網 IP 位址。 |
1.2.XX.XX |
| PrimaryId |
integer |
漏洞 ID。 |
111 |
| Os |
string |
作業系統名稱。 |
centos |
| Tag |
string |
漏洞標籤。 |
oval |
| LastTs |
integer |
最後發現漏洞的時間戳記,單位為毫秒。 |
1620404763000 |
| Description |
string |
漏洞描述。 |
kernel version:5.10.84-10.2.al8.x86_64 |
| OsRelease |
string |
作業系統版本描述。 |
7 |
| AliasName |
string |
漏洞名稱。 |
RHSA-2019:0230-Important: polkit security update |
| Target |
string |
漏洞地址。 |
http://39.99.XX.XX:30005/toLogin |
| AbsolutePath |
string |
漏洞相關軟體包的路徑。 |
/roo/www/web |
| RpmEntityList |
array<object> |
RPM 包列表。 |
|
|
object |
|||
| FullVersion |
string |
完整版本號碼。 |
3.10.0-693.2.2.el7 |
| Version |
string |
存在漏洞的軟體包版本號碼。 |
3.10.0 |
| MatchDetail |
string |
漏洞命中詳細資料。 |
python-perf version less than 0:3.10.0-693.21.1.el7 |
| ImageName |
string |
鏡像名稱。 |
registry_387ytb_xxx |
| Path |
string |
存在漏洞的軟體所在路徑。 |
/usr/lib64/python2.7/site-packages |
| ContainerName |
string |
容器名稱。 |
k8s_67895c4_xxx |
| Name |
string |
RPM 名稱。 |
python-perf |
| UpdateCmd |
string |
修複命令。 |
*** update python-perf |
| MatchList |
array |
命中規則。 |
|
|
string |
命中規則。 |
fastjson(jar) extendField.safemode equals false |
|
| Pid |
string |
進程 ID。 |
8664 |
| ExtendField |
string |
漏洞包擴充資訊。 |
{"msg_no_lookups_configured_CVE_2021_44228": "false", "jndi_class_not_exist": "false"} |
| cveList |
array |
漏洞公告列表。 |
|
|
string |
漏洞公告列表。 |
CVE-2016-8610 |
|
| Necessity |
object |
漏洞修複的必要性因子。 |
|
| Status |
string |
漏洞修複緊急度得分狀態。取值:
|
normal |
| Time_factor |
string |
時間因子。 |
1.0 |
| Enviroment_factor |
string |
環境因子。 |
1.0 |
| Is_calc |
string |
是否已計算出漏洞修複建議得分。取值:
|
1 |
| Total_score |
string |
漏洞修複緊急度得分。 根據漏洞得分提供以下修複建議:
|
7.8 |
| Cvss_factor |
string |
CVSS 因子。 |
7.8 |
| Assets_factor |
string |
資產重要性因子。以下是資產重要性因子和資產類型的對應關係:
|
1 |
| Bind |
boolean |
資產是否已綁定授權。取值:
|
true |
| OsName |
string |
資產的作業系統名稱。 |
CentOS 7.2 64位 |
| AuthVersion |
string |
資產的授權版本。取值:
|
3 |
| RealRisk |
boolean |
是否是真實風險漏洞。取值:
|
true |
| RuleTag |
string |
規則標籤。取值:
|
AI |
| Image |
string |
鏡像資訊。 |
registry-cn-**-vpc.ack.**.com/acs/ack-node-problem-detector:v0.8.16-8ed7053-** |
| Namespace |
string |
命名空間。 |
kube-system |
| NextToken |
string |
使用 NextToken 方式下返回的 NextToken 值。 |
E17B501887A2D3AA5E8360A6EFA3B*** |
樣本
正常返回樣本
JSON格式
{
"CurrentPage": 1,
"RequestId": "2F26AB2A-1075-488F-8472-40E5DB486ACC",
"PageSize": 20,
"TotalCount": 2,
"VulRecords": [
{
"Status": 1,
"RaspDefend": 1,
"RaspStatus": 1,
"Type": "cve",
"ModifyTs": 1620404763000,
"InternetIp": "1.2.XX.XX",
"PrimaryId": 101162078,
"Tag": "oval",
"K8sClusterId": "c863dc93bed3843de9934d4346dc4****",
"K8sNodeId": "i-bp1ifm6suw9mnbsr****",
"InstanceName": "testInstance",
"Online": true,
"OsVersion": "linux",
"Name": "oval:com.redhat.rhsa:def:20170574",
"Progress": 100,
"ResultCode": "0",
"InstanceId": "i-bp18t***",
"Related": "CVE-2017-7518,CVE-2017-12188",
"IntranetIp": "1.2.XX.XX",
"LastTs": 1620404763000,
"FirstTs": 1554189334000,
"RegionId": "cn-hangzhou",
"Necessity": "asap",
"RepairTs": 1541207563000,
"Uuid": "04c56617-23fc-43a5-ab9b-****",
"K8sPodName": "deployment-riskai-7b67d68975-m****",
"ContainerId": "04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****\n",
"GroupId": 281801,
"ResultMessage": "timeout",
"K8sNamespace": "default",
"AliasName": "RHSA-2019:0230-Important: polkit security update",
"K8sNodeName": "deployment-riskai-7b67d68975-m****",
"ExtendContentJson": {
"Status": "1",
"EmgProof": "com.xxl.rpc.util.XxlRpcException: xxl-rpc request data is empty.\\n\\tat com.xxl.rpc.remoting.net.impl.servlet.serve\"",
"Ip": "1.2.XX.XX",
"PrimaryId": 111,
"Os": "centos",
"Tag": "oval",
"LastTs": 1620404763000,
"Description": "kernel version:5.10.84-10.2.al8.x86_64",
"OsRelease": "7",
"AliasName": "RHSA-2019:0230-Important: polkit security update",
"Target": "http://39.99.XX.XX:30005/toLogin",
"AbsolutePath": "/roo/www/web",
"RpmEntityList": [
{
"FullVersion": "3.10.0-693.2.2.el7",
"Version": "3.10.0",
"MatchDetail": "python-perf version less than 0:3.10.0-693.21.1.el7",
"ImageName": "registry_387ytb_xxx",
"Path": "/usr/lib64/python2.7/site-packages",
"ContainerName": "k8s_67895c4_xxx",
"Name": "python-perf",
"UpdateCmd": "*** update python-perf",
"MatchList": [
"fastjson(jar) extendField.safemode equals false"
],
"Pid": "8664",
"ExtendField": "{\"msg_no_lookups_configured_CVE_2021_44228\": \"false\", \"jndi_class_not_exist\": \"false\"}"
}
],
"cveList": [
"CVE-2016-8610"
],
"Necessity": {
"Status": "normal",
"Time_factor": "1.0",
"Enviroment_factor": "1.0",
"Is_calc": "1",
"Total_score": "7.8",
"Cvss_factor": "7.8",
"Assets_factor": "1"
}
},
"Bind": true,
"OsName": "CentOS 7.2 64位",
"AuthVersion": "3",
"RealRisk": true,
"RuleTag": "AI",
"Image": "registry-cn-**-vpc.ack.**.com/acs/ack-node-problem-detector:v0.8.16-8ed7053-**",
"Namespace": "kube-system"
}
],
"NextToken": "E17B501887A2D3AA5E8360A6EFA3B***"
}錯誤碼
|
HTTP status code |
錯誤碼 |
錯誤資訊 |
描述 |
|---|---|---|---|
| 400 | NoPermission | no permission | 無此服務的存取權限。 |
| 400 | InnerError | InnerError | 內部錯誤,請稍後重試! |
| 400 | IllegalParam | Illegal param | 無效參數 |
| 400 | DataNotExists | %s data not exist | |
| 400 | RdCheckNoPermission | Resource directory account verification has no permission. | 資來源目錄帳號校正無許可權。 |
| 400 | MissingType | Type is mandatory for this action. | 類型必填。 |
| 500 | RdCheckInnerError | Resource directory account service internal error. | 資來源目錄帳號服務內部錯誤。 |
| 500 | ServerError | ServerError | 服務故障,請稍後重試! |
| 403 | NoPermission | caller has no permission | 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。