文档首页/ 企业主机安全 HSS/ API参考(吉隆坡区域)/ API说明/ 容器镜像/ 查询镜像的漏洞信息
更新时间:2025-09-23 GMT+08:00
在线调试
CLI示例
查看PDF
分享

查询镜像的漏洞信息

功能介绍

查询镜像的漏洞信息

URI

GET /v5/{project_id}/image/{image_id}/vulnerabilities

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

租户项目ID

image_id

String

镜像id
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

租户企业项目ID,查询所有企业项目时填写:all_granted_eps

image_type

String

镜像类型,包含如下:

  • private_image : 私有镜像仓库

  • shared_image : 共享镜像仓库

  • local_image : 本地镜像

  • instance_image : 企业镜像

offset

Integer

偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0

limit

Integer

每页显示个数

instance_id

String

企业仓库实例ID,swr共享版无需使用该参数

namespace

String

组织名称

image_name

String

镜像名称

tag_name

String

镜像版本

repair_necessity

String

危险程度,包含如下3种。

  • immediate_repair :高危。

  • delay_repair :中危。

  • not_needed_repair :低危。

vul_id

String

漏洞ID(支持模糊查询)

app_name

String

软件名

type

String

漏洞类型,包含如下:

-linux_vul : linux漏洞

-app_vul : 应用漏洞

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

x-auth-token

String

用户Token。

通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

total_num

Integer

总数

data_list

Array of ImageVulInfo objects

镜像的漏洞列表
表5 ImageVulInfo

参数

参数类型

描述

vul_id

String

漏洞id

repair_necessity

String

修复紧急度,包含如下3种。

  • immediate_repair :高危。

  • delay_repair :中危。

  • not_needed_repair :低危。

description

String

漏洞描述

position

String

漏洞所在镜像层

app_name

String

漏洞的软件名称

app_path

String

应用软件的路径(只有应用漏洞有该字段)

version

String

软件版本

solution

String

解决方案

url

String

补丁地址

请求示例

查询私有镜像中命名空间为scc_hss_container,镜像名称为apptest,镜像版本为V1的漏洞信息。

GET https://{endpoint}/v5/{project_id}/image/{image_id}/vulnerabilities?limit=10&offset=0&namespace=scc_hss_container&tag_name=v1&image_name=apptest&image_type=private_image&type=linux_vul&enterprise_project_id=all_granted_eps

响应示例

状态码:200

镜像漏洞信息列表

{
  "total_num" : 1,
  "data_list" : [ {
    "app_name" : "xz-lib",
    "description" : "online",
    "position" : "sha256:74ddd0ec08fa43dXXXX",
    "repair_necessity" : "delay_repair",
    "solution" : "To upgrade the affected software",
    "url" : "https://access.redhat.com/errata/RHSAXXX",
    "version" : "5.2.4-3.el8",
    "vul_id" : "RHSA-2022:49XX"
  } ]
}

状态码

状态码

描述

200

镜像漏洞信息列表

错误码

请参见错误码

父主题: 容器镜像