查询windows漏洞基本信息 - ShowWindosVulDetail
功能介绍
查询windows漏洞基本信息
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
GET /v5/{project_id}/vulnerability/windows-detail
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID。 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
参数解释: 企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID。 如需查询所有企业项目下的资产请传参“all_granted_eps”。 约束限制: 开通企业项目功能后才需要配置企业项目ID参数。 取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 |
|
limit |
否 |
Integer |
参数解释: 每页显示个数 约束限制: 不涉及 取值范围: 取值10-200 默认取值: 10 |
|
offset |
否 |
Integer |
参数解释: 偏移量:指定返回记录的开始位置 约束限制: 不涉及 取值范围: 最小值0,最大值2000000 默认取值: 默认为0 |
|
vul_id |
是 |
String |
参数解释: 漏洞ID 约束限制: 不涉及 取值范围: 字符长度0-256位 默认取值: 不涉及 |
|
cve_id |
否 |
String |
参数解释: 漏洞cve编号 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 |
|
handle_status |
否 |
String |
参数解释: 漏洞处置状态 约束限制: 不涉及 取值范围:
默认取值: 不涉及 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token。 约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total_num |
Integer |
参数解释: 数据总条数 取值范围: 最小值0,最大值2147483647 |
|
data_list |
Array of WindowsVulDetailInfo objects |
参数解释: 软件漏洞cve列表 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
cve_id |
String |
参数解释: CVE ID 取值范围: 字符范围1-32位 |
|
cve_name |
String |
参数解释: cve漏洞名称 取值范围: 字符范围0-512位 |
|
cvss_version |
String |
参数解释: cvss评分版本 取值范围: 字符范围0-32位 |
|
cvss_vector |
String |
参数解释: 攻击矢量 取值范围: 字符范围0-128位 |
|
cve_solution |
String |
参数解释: cve修复建议 取值范围: 字符范围0-128位 |
|
cve_affect |
String |
参数解释: cve漏洞危害 取值范围: 字符范围0-128位 |
|
cve_affect_description |
String |
参数解释: cve漏洞危害的描述信息 取值范围: 字符范围0-4096位 |
|
cve_type |
String |
参数解释: cve漏洞类型 取值范围: 字符范围0-128位 |
|
cve_type_description |
String |
参数解释: cve漏洞类型的描述信息 取值范围: 字符范围0-4096位 |
|
cve_level |
String |
参数解释: 危险程度 取值范围:
|
|
cvss |
Float |
参数解释: cvss评分 取值范围: 最小值0,最大值10 |
|
public_time |
Long |
参数解释: 漏洞披露时间 取值范围: 最小值0,最大值9223372036854775807 |
|
description |
String |
参数解释: cve漏洞描述 取值范围: 字符范围0-65535位 |
|
hosts_num |
VulnerabilityHostNumberInfo object |
参数解释: cve漏洞影响的主机数量信息 取值范围: 不涉及 |
请求示例
无
响应示例
状态码:200
请求已成功
{
"total_num" : 1,
"data_list" : [ {
"cve_id" : "CVE-2020-26144",
"cve_name" : "输入验证不当漏洞",
"description" : "软件存在输入验证错误漏洞",
"cvss" : 6.5,
"cvss_vector" : "CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N",
"cve_solution" : "官方已发布了一个修复补丁,请立即访问官网链接。",
"cve_affect" : "远程受限命令执行(RLCE)",
"cve_affect_description" : "攻击者可以通过远程的方式,执行限定范围的系统命令。该命令可能是被二次包装的命令,只能执行指定的受限命令;或者执行命令的用户权限不足,只能执行限定命令。",
"cve_type" : "输入验证不当",
"cve_type_description" : "程序在接收输入的数据时,未检查或错误地检查功能逻辑层面要求的数据完整性、正确性和有效性(例如:值的有效范围限定、参数位置、参数存在与否、语法格式、相同重复内容的一致性检查等等),导致无法确保输入的数据在代码内处理或与其他组件通信时是有效的、安全的。",
"cve_level" : "Medium",
"cvss_version" : 3.1,
"public_time" : 1620732784000,
"hosts_num" : {
"important" : 0,
"common" : 5,
"test" : 0
}
} ]
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求已成功 |
错误码
请参见错误码。
