调用DescribeVulList接口根据漏洞类型查询对应漏洞信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeVulList

要执行的操作。

取值:DescribeVulList

Type String cve

要查询的漏洞类型。取值:

  • cve:Linux软件漏洞
  • sys:Windows系统漏洞
  • cms:Web-CMS漏洞
  • app:应用漏洞
  • emg:应急漏洞
  • sca:软件成分分析漏洞
AttachTypes String sca

查询应用漏洞时的附加漏洞类型。查询应用漏洞(即Type设置为app)时需要设置该参数。该参数固定取值为sca

说明 如果该参数设置为sca,可查询应用漏洞(app类型)及软件成分分析(sca类型)漏洞,如果不设置该参数,只查询应用漏洞。
Remark String 1.2.XX.XX

要查询漏洞的资产信息,可以设置为资产名称、公网IP或私网IP。

GroupId String 9207613

要查询的资产分组ID。

说明 您可以调用DescribeAllGroups接口获取该参数。
Uuids String 1587bedb-fdb4-48c4-9330-************

要查询漏洞的服务器的UUID,多个UUID使用半角逗号(,)分隔。

AliasName String RHSA-2019:0230-Important: polkit security update

要查询的漏洞名称。

Lang String zh

请求和接收消息的语言类型,默认为zh。取值:

  • zh:中文
  • en:英文
Dealed String n

要查询的漏洞是否已修复。取值:

  • y:已修复
  • n:未修复
CurrentPage Integer 1

分页查询时,当前页的页码。默认值为1

PageSize Integer 20

分页查询时,每页显示的数据最大条数。

每页默认显示的数据条数为20条,PageSize参数值为空时,将默认返回20条数据。

说明 建议PageSize取值不要为空。
Necessity String asap,later,nntf

要查询的漏洞修复必要性等级。多个等级用半角逗号(,)分隔。取值包括:

  • asap:高
  • later:中
  • nntf:低
VpcInstanceIds String ins-133****,ins-5414****

要查询漏洞的VPC实例ID。多个ID使用半角逗号(,)分隔。

说明 您可以调用DescribeVpcList接口获取该参数。

调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数

调用API的请求格式,请参见本文示例中的请求示例。

返回数据

名称 类型 示例值 描述
RequestId String 2F26AB2A-1075-488F-8472-40E5DB486ACC

阿里云为该请求生成的唯一标识符。

CurrentPage Integer 1

分页查询时,当前页的页码。

PageSize Integer 20

分页查询时,每页最多显示的数据条数。

TotalCount Integer 2

查询到的漏洞总数量。

VulRecords Array of VulRecord

查询到的漏洞信息。

AliasName String RHSA-2019:0230-Important: polkit security update

漏洞名称。

ExtendContentJson Struct

漏洞扩展信息。

AbsolutePath String /roo/www/web

漏洞相关软件包的路径。

AliasName String RHSA-2019:0230-Important: polkit security update

漏洞名称。

Ip String 1.2.XX.XX

漏洞关联资产的公网IP地址。

LastTs Long 1620404763000

最后发现漏洞的时间戳,单位为毫秒。

Necessity Struct

漏洞修复的必要性因子。

Assets_factor String 1

资产重要性因子。以下是资产重要性因子和资产类型的对应关系:

  • 2:重要资产
  • 1:一般资产
  • 0:测试资产
Cvss_factor String 7.8

CVSS因子。

Enviroment_factor String 1.0

环境因子。

Is_calc String 1

是否已计算出漏洞修复建议得分。取值:

  • 0:未计算
  • 1:已计算
Status String normal

漏洞修复紧急度得分状态。取值:

  • none:未生成分数
  • pending:等待计算中
  • normal:正常
Time_factor String 1.0

时间因子。

Total_score String 7.8

漏洞修复紧急度得分。

根据漏洞得分提供以下修复建议:

  • 13.5~15分(含13.5分和15分):通常代表高危漏洞,需尽快修复。
  • 7~13.5分(含7分):通常代表中危漏洞,可延后修复。
  • 7分以下:通常代表低危漏洞,暂可不修复。
Os String centos

操作系统名称。

OsRelease String 7

操作系统版本描述。

PrimaryId Long 111

漏洞ID。

RpmEntityList Array of RpmEntity

RPM包列表。

ContainerName String k8s_67895c4_xxx

容器名称。

FullVersion String 3.10.0-693.2.2.el7

完整版本号。

ImageName String registry_387ytb_xxx

镜像名称。

MatchDetail String python-perf version less than 0:3.10.0-693.21.1.el7

漏洞命中详细信息。

Name String python-perf

RPM名称。

Path String /usr/lib64/python2.7/site-packages

存在漏洞的软件所在路径。

UpdateCmd String *** update python-perf

修复命令。

Version String 3.10.0

存在漏洞的软件包版本号。

Status String 1

漏洞状态。取值:

  • 1:未修复
  • 2:修复失败
  • 3:回滚失败
  • 4:修复中
  • 5:回滚中
  • 6:验证中
  • 7:修复成功
  • 8:修复成功待重启
  • 9:回滚成功
  • 10:已忽略
  • 11:回滚成功待重启
  • 12:漏洞不存在
  • 20:已失效
Tag String oval

漏洞标签。

cveList List ["CVE-2016-8610", "CVE-2017-5335" ]

漏洞公告列表。

FirstTs Long 1554189334000

首次发现漏洞的时间戳,单位为毫秒。

GroupId Integer 281801

资产分组ID。

InstanceId String i-bp18t***

资产实例ID。

InstanceName String 测试ECS

资产实例名称。

InternetIp String 1.2.XX.XX

资产公网IP。

IntranetIp String 1.2.XX.XX

资产私网IP。

LastTs Long 1620404763000

最后发现漏洞的时间戳,单位为毫秒。

ModifyTs Long 1620404763000

修改漏洞状态时间戳,单位为毫秒。

Name String oval:com.redhat.rhsa:def:20170574

漏洞名称。

Necessity String asap

漏洞修复必要性等级。取值:

  • asap:高
  • later:中
  • nntf:低
说明 建议您尽快修复必要性等级为的漏洞。
Online Boolean true

资产实例的Agent客户端是否在线。取值:

  • true:在线
  • false:离线
OsVersion String linux

资产的操作系统名称。

PrimaryId Long 101162078

漏洞ID。

Related String CVE-2017-7518,CVE-2017-12188

漏洞关联的CVE列表,有多个取值时用半角逗号(,)分隔。

RepairTs Long 1541207563000

漏洞修复时间戳,单位为毫秒。

ResultCode String 0

修复返回码。

ResultMessage String timeout

修复返回消息。

Status Integer 1

漏洞状态。取值:

  • 1:未修复
  • 2:修复失败
  • 3:回滚失败
  • 4:修复中
  • 5:回滚中
  • 6:验证中
  • 7:修复成功
  • 8:修复成功待重启
  • 9:回滚成功
  • 10:已忽略
  • 11:回滚成功待重启
  • 12:漏洞不存在
  • 20:已失效
Tag String oval

漏洞标签。

Type String cve

漏洞类型。取值:

  • cve:Linux漏洞
  • sys:Windows漏洞
  • cms:WebCMS漏洞
  • emg:应急漏洞
  • app:应用漏洞
Uuid String 04c56617-23fc-43a5-ab9b-****

资产实例的UUID。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeVulList
&Type=cve
&<公共请求参数>

正常返回示例

XML格式

<DescribeVulListResponse>
  <TotalCount>2</TotalCount>
  <PageSize>20</PageSize>
  <RequestId>2F26AB2A-1075-488F-8472-40E5DB486ACC</RequestId>
  <VulRecords>
        <Status>1</Status>
        <InstanceId>i-bp18t***</InstanceId>
        <OsVersion>linux</OsVersion>
        <Necessity>asap</Necessity>
        <LastTs>1620404763000</LastTs>
        <ResultMessage>timeout</ResultMessage>
        <IntranetIp>1.2.XX.XX</IntranetIp>
        <GroupId>281801</GroupId>
        <Name>oval:com.redhat.rhsa:def:20170574</Name>
        <InstanceName>测试ECS</InstanceName>
        <RepairTs>1541207563000</RepairTs>
        <FirstTs>1554189334000</FirstTs>
        <Type>cve</Type>
        <ModifyTs>1620404763000</ModifyTs>
        <Related>CVE-2017-7518,CVE-2017-12188</Related>
        <Uuid>04c56617-23fc-43a5-ab9b-****</Uuid>
        <InternetIp>1.2.XX.XX</InternetIp>
        <AliasName>RHSA-2019:0230-Important: polkit security update</AliasName>
        <Tag>oval</Tag>
        <Online>true</Online>
        <ResultCode>0</ResultCode>
        <PrimaryId>101162078</PrimaryId>
        <ExtendContentJson>
              <Status>1</Status>
              <Os>centos</Os>
              <Ip>1.2.XX.XX</Ip>
              <AliasName>RHSA-2019:0230-Important: polkit security update</AliasName>
              <LastTs>1620404763000</LastTs>
              <Tag>oval</Tag>
              <AbsolutePath>/roo/www/web</AbsolutePath>
              <OsRelease>7</OsRelease>
              <PrimaryId>111</PrimaryId>
              <RpmEntityList>
                    <Path>/usr/lib64/python2.7/site-packages</Path>
                    <ImageName>registry_387ytb_xxx</ImageName>
                    <UpdateCmd>*** update python-perf</UpdateCmd>
                    <ContainerName>k8s_67895c4_xxx</ContainerName>
                    <Version>3.10.0</Version>
                    <FullVersion>3.10.0-693.2.2.el7</FullVersion>
                    <MatchDetail>python-perf version less than 0:3.10.0-693.21.1.el7</MatchDetail>
                    <Name>python-perf</Name>
              </RpmEntityList>
              <cveList>["CVE-2016-8610", "CVE-2017-5335" ]</cveList>
              <Necessity>
                    <Total_score>7.8</Total_score>
                    <Status>normal</Status>
                    <Time_factor>1</Time_factor>
                    <Cvss_factor>7.8</Cvss_factor>
                    <Is_calc>1</Is_calc>
                    <Enviroment_factor>1</Enviroment_factor>
                    <Assets_factor>1</Assets_factor>
              </Necessity>
        </ExtendContentJson>
  </VulRecords>
  <CurrentPage>1</CurrentPage>
</DescribeVulListResponse>

JSON格式

{
    "TotalCount": 2,
    "PageSize": 20,
    "RequestId": "2F26AB2A-1075-488F-8472-40E5DB486ACC",
    "VulRecords": {
        "Status": 1,
        "InstanceId": "i-bp18t***",
        "OsVersion": "linux",
        "Necessity": "asap",
        "LastTs": 1620404763000,
        "ResultMessage": "timeout",
        "IntranetIp": "1.2.XX.XX",
        "GroupId": 281801,
        "Name": "oval:com.redhat.rhsa:def:20170574",
        "InstanceName": "测试ECS",
        "RepairTs": 1541207563000,
        "FirstTs": 1554189334000,
        "Type": "cve",
        "ModifyTs": 1620404763000,
        "Related": "CVE-2017-7518,CVE-2017-12188",
        "Uuid": "04c56617-23fc-43a5-ab9b-****",
        "InternetIp": "1.2.XX.XX",
        "AliasName": "RHSA-2019:0230-Important: polkit security update",
        "Tag": "oval",
        "Online": true,
        "ResultCode": 0,
        "PrimaryId": 101162078,
        "ExtendContentJson": {
            "Status": 1,
            "Os": "centos",
            "Ip": "1.2.XX.XX",
            "AliasName": "RHSA-2019:0230-Important: polkit security update",
            "LastTs": 1620404763000,
            "Tag": "oval",
            "AbsolutePath": "/roo/www/web",
            "OsRelease": 7,
            "PrimaryId": 111,
            "RpmEntityList": {
                "Path": "/usr/lib64/python2.7/site-packages",
                "ImageName": "registry_387ytb_xxx",
                "UpdateCmd": "*** update python-perf",
                "ContainerName": "k8s_67895c4_xxx",
                "Version": "3.10.0",
                "FullVersion": "3.10.0-693.2.2.el7",
                "MatchDetail": "python-perf version less than 0:3.10.0-693.21.1.el7",
                "Name": "python-perf"
            },
            "cveList": "[\"CVE-2016-8610\", \"CVE-2017-5335\" ]",
            "Necessity": {
                "Total_score": 7.8,
                "Status": "normal",
                "Time_factor": 1,
                "Cvss_factor": 7.8,
                "Is_calc": 1,
                "Enviroment_factor": 1,
                "Assets_factor": 1
            }
        }
    },
    "CurrentPage": 1
}

错误码

访问错误中心查看更多错误码。