获取漏洞信息对外接口 - ShowVulnInfo

功能介绍

根据CVE漏洞编号，获取漏洞详细信息。

调用方法

授权信息

账号根用户具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备如下身份策略权限，更多的权限说明请参见权限和授权项。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
codeartsgovernance::getBinaryVuln	Read	-	-	-	-

URI

GET /v1/{project_id}/sbc/vuln/info

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	参数解释：用户项目ID，获取方式请参见获取项目ID。约束限制：不涉及。取值范围： 32位项目ID。默认取值：不涉及。

表2 Query参数
参数	是否必选	参数类型	描述
cve_id	是	String	参数解释： CVE漏洞编号，编号格式为“CVE-年份-编号”，例如“CVE-2019-0708”。约束限制：不涉及。取值范围：字符串长度不小于0，不大于256。通常长度为13或14。默认取值：不涉及。

请求参数

表3 请求Header参数
参数	是否必选	参数类型	描述
X-Auth-Token	是	String	参数解释：用户Token。通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。约束限制：不涉及。取值范围：字符串长度不少于1，不超过10万。默认取值：不涉及。
Content-Type	是	String	参数解释：编码格式。约束限制：不涉及。取值范围：不涉及。默认取值： application/json：传任何值，接口返回值均为json格式。

响应参数

状态码：200

表4 响应Body参数
参数	参数类型	描述
data	Object	参数解释：接口响应成功。取值范围：不涉及。

状态码：400

表5 响应Body参数
参数	参数类型	描述
error_code	String	参数解释：错误码。取值范围：不涉及。
error_msg	String	参数解释：错误描述。取值范围：不涉及。

状态码：401

表6 响应Body参数
参数	参数类型	描述
error_code	String	参数解释：错误码。取值范围：不涉及。
error_msg	String	参数解释：错误描述。取值范围：不涉及。

状态码：429

表7 响应Body参数
参数	参数类型	描述
error_code	String	参数解释：错误码。取值范围：不涉及。
error_msg	String	参数解释：错误描述。取值范围：不涉及。

请求示例

获取指定漏洞的详细信息。

GET https://{endpoint}/v1/{project_id}/sbc/vuln/info?cve_id=CVE-xxxx-xxxx

响应示例

状态码：200

Request succeeded!

{
  "data" : {
    "hw_psirt_id" : "xxxx",
    "cve_id" : "CVE-xxxx-xxxx",
    "cvss_ver" : "3.1",
    "cvss_value" : "7.5",
    "cvss_vector" : "",
    "priority" : 1,
    "is_focussed" : "Y",
    "official_publish_date" : "2017-10-03",
    "vul_mod_date" : "2025-04-20",
    "vul_title" : "",
    "vul_description" : "",
    "solution" : "",
    "solution_list" : [ ],
    "link_list" : [ ],
    "is_affected" : "Y",
    "vuln_source" : "vuln",
    "platform" : "vuln"
  }
}