获取漏洞信息对外接口 - ShowVulnInfo
功能介绍
根据CVE漏洞编号,获取漏洞详细信息。
调用方法
请参见如何调用API。
授权信息
账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项。
|
授权项 |
访问级别 |
资源类型(*为必须) |
条件键 |
别名 |
依赖的授权项 |
|---|---|---|---|---|---|
|
codeartsgovernance::getBinaryVuln |
Read |
- |
- |
- |
- |
URI
GET /v1/{project_id}/sbc/vuln/info
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 用户项目ID,获取方式请参见获取项目ID。 约束限制: 不涉及。 取值范围: 32位项目ID。 默认取值: 不涉及。 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
cve_id |
是 |
String |
参数解释: CVE漏洞编号,编号格式为“CVE-年份-编号”,例如“CVE-2019-0708”。 约束限制: 不涉及。 取值范围: 字符串长度不小于0,不大于256。通常长度为13或14。 默认取值: 不涉及。 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 不涉及。 取值范围: 字符串长度不少于1,不超过10万。 默认取值: 不涉及。 |
|
Content-Type |
是 |
String |
参数解释: 编码格式。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: application/json:传任何值,接口返回值均为json格式。 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
data |
Object |
参数解释: 接口响应成功。 取值范围: 不涉及。 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
参数解释: 错误码。 取值范围: 不涉及。 |
|
error_msg |
String |
参数解释: 错误描述。 取值范围: 不涉及。 |
状态码:401
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
参数解释: 错误码。 取值范围: 不涉及。 |
|
error_msg |
String |
参数解释: 错误描述。 取值范围: 不涉及。 |
状态码:429
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
参数解释: 错误码。 取值范围: 不涉及。 |
|
error_msg |
String |
参数解释: 错误描述。 取值范围: 不涉及。 |
请求示例
获取指定漏洞的详细信息。
GET https://{endpoint}/v1/{project_id}/sbc/vuln/info?cve_id=CVE-xxxx-xxxx
响应示例
状态码:200
Request succeeded!
{
"data" : {
"hw_psirt_id" : "xxxx",
"cve_id" : "CVE-xxxx-xxxx",
"cvss_ver" : "3.1",
"cvss_value" : "7.5",
"cvss_vector" : "",
"priority" : 1,
"is_focussed" : "Y",
"official_publish_date" : "2017-10-03",
"vul_mod_date" : "2025-04-20",
"vul_title" : "",
"vul_description" : "",
"solution" : "",
"solution_list" : [ ],
"link_list" : [ ],
"is_affected" : "Y",
"vuln_source" : "vuln",
"platform" : "vuln"
}
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
Request succeeded! |
|
400 |
Bad Request |
|
401 |
Unauthorized |
|
429 |
Too Many Requests |
错误码
请参见错误码。
