查看所有类型镜像的漏洞 - ListGeneralImageVuls
功能介绍
查看所有类型镜像的漏洞
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
GET /v5/{project_id}/images/vulnerabilities
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID。 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
参数解释: 企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID。 如需查询所有企业项目下的资产请传参“all_granted_eps”。 约束限制: 开通企业项目功能后才需要配置企业项目ID参数。 取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 |
|
offset |
否 |
Integer |
参数解释: 偏移量:指定返回记录的开始位置 约束限制: 不涉及 取值范围: 最小值0,最大值2000000 默认取值: 默认为0 |
|
limit |
否 |
Integer |
参数解释: 每页显示个数 约束限制: 不涉及 取值范围: 取值10-200 默认取值: 10 |
|
type |
是 |
String |
参数解释: 漏洞类型 约束限制: 不涉及 取值范围:
默认取值: 不涉及 |
|
handle_status |
是 |
String |
参数解释: 漏洞的处理状态 约束限制: 不涉及 取值范围::
默认取值: 不涉及 |
|
image_type |
是 |
String |
参数解释: 镜像类型 约束限制: 不涉及 取值范围:
默认取值: 不涉及 |
|
severity_level |
否 |
String |
参数解释: 漏洞的风险程度 约束限制: 不涉及 取值范围:
默认取值: 不涉及 |
|
vul_id |
否 |
String |
参数解释: 漏洞id 约束限制: 不涉及 取值范围: 字符长度0-256位 默认取值: 不涉及 |
|
vul_name |
否 |
String |
参数解释: 漏洞名称 约束限制: 不涉及 取值范围: 字符长度0-256位 默认取值: 不涉及 |
|
cve_id |
否 |
String |
参数解释: 漏洞编号 约束限制: 不涉及 取值范围: 字符长度0-256位 默认取值: 不涉及 |
|
label_list |
否 |
Array of strings |
参数解释: 漏洞标签列表 取值范围: 最小值0,最大值10 |
|
status |
否 |
String |
参数解释: 漏洞当前状态 约束限制: 不涉及 取值范围:
默认取值: 不涉及 |
|
cluster_id |
否 |
String |
参数解释: 集群id 约束限制: 不涉及 取值范围: 字符长度0-128位 默认取值: 不涉及 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token。 约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total_num |
Integer |
总数 |
|
data_list |
Array of GeneralImageVulsResponseInfo objects |
漏洞详情 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
vul_name |
String |
参数解释: 漏洞名称 取值范围: 字符长度0-128位 |
|
vul_id |
String |
参数解释: 漏洞ID 取值范围: 字符长度0-128位 |
|
type |
String |
参数解释: 漏洞类型 约束限制: 不涉及 取值范围:
默认取值: 不涉及 |
|
image_type |
String |
参数解释: 镜像类型 约束限制: 不涉及 取值范围:
默认取值: 不涉及 |
|
label_list |
Array of strings |
参数解释: 漏洞标签列表 取值范围: 最小值0,最大值10 |
|
severity_level |
String |
参数解释: 漏洞的风险程度 约束限制: 不涉及 取值范围:
默认取值: 不涉及 |
|
image_num |
Integer |
参数解释: 受影响镜像总数 取值范围: 字符长度0-2147483547位 |
|
cve_list |
Array of cve_list objects |
参数解释: CVE列表 取值范围: 最小值0,最大值10000 |
|
max_cvss_score |
Float |
参数解释: 镜像最大CVSS分值 取值范围: 字符长度0-10位 |
|
scan_time |
Long |
参数解释: 最近扫描时间,时间单位:毫秒(ms) 取值范围: 字符长度0-4070880000000位 |
|
description |
String |
参数解释: 漏洞描述 取值范围: 字符长度0-128位 |
|
url |
String |
参数解释: 漏洞修复参考链接 取值范围: 字符长度0-128位 |
|
solution_detail |
String |
参数解释: 修复建议 取值范围: 字符长度0-128位 |
|
cluster_num |
Integer |
参数解释: 受影响集群总数 取值范围: 字符长度0-2147483547位 |
请求示例
查看所有类型镜像的漏洞
GET https://{endpoint}/v5/{project_id}/images/vulnerabilities?offset=0&limit=200&enterprise_project_id=all_granted_eps
响应示例
状态码:200
请求已成功
{
"total_num" : "1,",
"data_list" : [ {
"vul_name" : "CVE-2013-7397,",
"vul_id" : "HCVD-APP-CVE-2013-7397,",
"type" : "app_vul,",
"image_type" : "local",
"label_list" : "远程网络攻击,",
"severity_level_info" : {
"severity_level" : "High,",
"image_num" : "1,"
},
"cve_list" : {
"cvss" : "4.3,",
"cve_id" : "CVE-2013-7397,"
},
"ignore_num" : "2,",
"scan_time" : "1736476402048,",
"description" : "xxx,",
"url" : "https://bitbucket.org/asomov/snakeyaml/issues/377/allow-configuration-for-preventing-billion\\,",
"solution_detail" : "正式修复方案"
} ]
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求已成功 |
错误码
请参见错误码。
