文档首页/ 企业主机安全 HSS/ API参考/ API说明/ 容器镜像/ 查询镜像的漏洞信息 - ListImageVulnerabilities
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

查询镜像的漏洞信息 - ListImageVulnerabilities

功能介绍

查询镜像的漏洞信息

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

GET /v5/{project_id}/image/{image_id}/vulnerabilities

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

项目ID

image_id

String

镜像id
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

主机所属的企业项目ID。

开通企业项目功能后才需要配置企业项目。

企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。

image_type

String

镜像类型,包含如下:

  • private_image : 私有镜像仓库

  • shared_image : 共享镜像仓库

  • local_image : 本地镜像

  • instance_image : 企业镜像

offset

Integer

偏移量:指定返回记录的开始位置

limit

Integer

每页显示数量

instance_id

String

企业仓库实例ID,swr共享版无需使用该参数

namespace

String

组织名称

image_name

String

镜像名称

tag_name

String

镜像版本

repair_necessity

String

危险程度,包含如下3种。

  • immediate_repair :高危。

  • delay_repair :中危。

  • not_needed_repair :低危。

vul_id

String

漏洞ID(支持模糊查询)

app_name

String

软件名

type

String

漏洞类型,包含如下:

-linux_vul : linux漏洞

-app_vul : 应用漏洞

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token。

通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)

region

String

Region ID

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

total_num

Integer

总数

data_list

Array of ImageVulInfo objects

镜像的漏洞列表
表5 ImageVulInfo

参数

参数类型

描述

vul_id

String

漏洞id

repair_necessity

String

修复紧急度,包含如下3种。

  • immediate_repair :高危。

  • delay_repair :中危。

  • not_needed_repair :低危。

description

String

漏洞描述

position

String

漏洞所在镜像层

app_name

String

漏洞的软件名称

app_path

String

应用软件的路径(只有应用漏洞有该字段)

version

String

软件版本

solution

String

解决方案

url

String

补丁地址

请求示例

查询私有镜像中命名空间为scc_hss_container,镜像名称为apptest,镜像版本为V1的漏洞信息。

GET https://{endpoint}/v5/{project_id}/image/{image_id}/vulnerabilities?limit=10&offset=0&namespace=scc_hss_container&tag_name=v1&image_name=apptest&image_type=private_image&type=linux_vul&enterprise_project_id=all_granted_eps

响应示例

状态码:200

请求已成功

{
  "total_num" : 1,
  "data_list" : [ {
    "app_name" : "xz-lib",
    "description" : "online",
    "position" : "sha256:74ddd0ec08fa43dXXXX",
    "repair_necessity" : "delay_repair",
    "solution" : "To upgrade the affected software",
    "url" : "https://access.redhat.com/errata/RHSAXXX",
    "version" : "5.2.4-3.el8",
    "vul_id" : "RHSA-2022:49XX"
  } ]
}

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: 容器镜像

相关文档