在右上角菜单栏选择“威胁信息检索”。 在搜索框中输入漏洞名称（CVE编号），单击图标。 图1 漏洞类威胁详情界面 表1 模块名称 模块说明 风险值 由系统判定，按威胁程度从低到高分为低危、中危、高危、紧急。 漏洞信息 展示该漏洞的详细信息，如CVE编号、漏洞类型、漏洞描述等。 参考信息 与该漏洞相关的参考文献链接。

查看更多 →

页面上方展示四个漏洞等级（危急漏洞、高危漏洞、中危漏洞、低危漏洞）和漏洞数量。 单击右上方“扫描历史”，用户可以设置时间筛选对应时间范围内的扫描历史。 单击右上方“立即扫描”可以重新启动该扫描任务。 在制品列表中单击“制品名称”，页面右侧将展示该扫描任务下的制品详情。 单击漏洞列表中的“CVE”，页面右侧将展示该条漏洞的详情。

查看更多 →

危 High : 漏洞cvss评分大于等于7，小于9；对应控制台页面的中危 Medium : 漏洞cvss评分大于等于4，小于7；对应控制台页面的中危 Low : 漏洞cvss评分小于4；对应控制台页面的低危 最小长度：0 最大长度：64 severity_level String

查看更多 →

许可协议、信息泄露等检测概况，包括： 组件检测：被扫描的软件包所有的组件数量，有漏洞、未知版本和无漏洞组件数量占比。 安全漏洞：超危、高危、中危、低危各个级别漏洞数量占比。 安全配置：展示通过、失败、不涉及的检测结果数量占比。 许可协议：展示数量排名前六的漏洞使用许可。 信息泄露：展示各检测结果数量分布。

查看更多 →

高危漏洞数 最小值：0 最大值：1000 middle Integer 中危漏洞数 最小值：0 最大值：1000 low Integer 低危漏洞数 最小值：0 最大值：1000 hint Integer 提示危漏洞数 最小值：0 最大值：1000 状态码： 400 表8 响应Body参数

查看更多 →

恶意软件扫描检测概况，包括： 组件检测：展示被扫描的软件包所有的组件数量，有漏洞、未知版本和无漏洞组件数量占比。 安全漏洞：展示超危、高危、中危、低危各个级别漏洞数量占比。 安全配置：展示通过、失败、不涉及的检测结果数量占比。 许可协议：展示数量排名前六的开源软件使用许可。 信息泄露：展示信息泄露各检测项结果分布。

查看更多 →

高危漏洞数 最小值：0 最大值：1000 middle Integer 中危漏洞数 最小值：0 最大值：1000 low Integer 低危漏洞数 最小值：0 最大值：1000 hint Integer 提示危漏洞数 最小值：0 最大值：1000 状态码： 400 表9 响应Body参数

查看更多 →

IPv4)和AAAA(IPv6)记录，许多HTTP库都会尝试IPv6进行连接，如果再回退到IPv4，这为攻击者提供了响应的机会。该漏洞为中危漏洞，CVSS评分为6.0。 Kubernetes本身不受该漏洞影响，但Kubernetes所使用的CNI插件（请参阅https://github

查看更多 →

osts的Pod可以通过对该文件的大量数据写入占满节点的存储空间，从而造成节点的拒绝访问（Denial of Service）。该漏洞为中危漏洞，CVSS评分为5.5。 具备以下特权的Pod拥有节点上/etc/hosts文件的写入权限： Pod中的容器具备CAP_DAC_OVERRIDE系统权限（默认具备）。

查看更多 →

危 High : 漏洞cvss评分大于等于7，小于9；对应控制台页面的中危 Medium : 漏洞cvss评分大于等于4，小于7；对应控制台页面的中危 Low : 漏洞cvss评分小于4；对应控制台页面的低危 最小长度：1 最大长度：128 solution_detail String

查看更多 →

过截取某些发送至节点kubelet的升级请求，通过请求中原有的访问凭据转发请求至其他目标节点，从而造成被攻击节点的权限提升漏洞。该漏洞为中危漏洞，CVSS评分为6.4。 如果有多个集群共享使用了相同的CA和认证凭证，攻击者可以利用此漏洞攻击其他集群，这种情况下该漏洞为高危漏洞。

查看更多 →

危 High : 漏洞cvss评分大于等于7，小于9；对应控制台页面的中危 Medium : 漏洞cvss评分大于等于4，小于7；对应控制台页面的中危 Low : 漏洞cvss评分小于4；对应控制台页面的低危 最小长度：1 最大长度：128 host_name String 受影响主机名称

查看更多 →

漏洞对应cve信息 功能介绍 漏洞对应cve信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/vulnerability/{vul_id}/cve 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

Apache Dubbo反序列化漏洞 2020年02月10日，华为 云安全 团队监测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告，漏洞等级中危。当用户选择http协议进行通信时，攻击者可以通过发送POST请求的时候来执行一个反序列化的操作，由于没有任何安全校

查看更多 →

Apache Dubbo反序列化漏洞 2020年02月10日，华为云安全团队监测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告，漏洞等级中危。当用户选择http协议进行通信时，攻击者可以通过发送POST请求的时候来执行一个反序列化的操作，由于没有任何安全校

查看更多 →

EulerOS将安全更新分为四个等级： Critical（高风险，必须安装） Important（较高风险，强烈建议安装） Moderate（中等风险，推荐安装） Low（低风险，可选安装） 若您目前已安装Huawei Cloud EulerOS 1.1及以上版本，您可以根据以下操作查询并安装安全更新，修复系统漏洞。本章节以Huawei

查看更多 →

Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为--。 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 应用类型 防护规则对应的应用类型，WAF覆盖的应用类型见WAF覆盖的应用类型。 防护类型 防护规则的类型，WAF覆盖的防护

查看更多 →

45、CVE-2021-22946、CVE-2021-22947、CVE-2021-2339、CVE-2021-2340、CVE-2021-2342、CVE-2021-2352、CVE-2021-2354、CVE-2021-2356、CVE-2021-2357、CVE-2021-

查看更多 →

可执行文件时提升到允许的cap集合。该问题已被收录为CVE-2022-24769。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2022-24769 低 2022-3-24 漏洞影响 containerd创建容器时默认把 Linux Process

查看更多 →

45、CVE-2021-22946、CVE-2021-22947、CVE-2021-2339、CVE-2021-2340、CVE-2021-2342、CVE-2021-2352、CVE-2021-2354、CVE-2021-2356、CVE-2021-2357、CVE-2021-

查看更多 →

最小长度：1 最大长度：100 severity String 漏洞风险等级: high - 高风险 medium - 中风险 low - 低风险 hint - 提示 枚举值： high medium low hint topic String 漏洞摘要 最小长度：0 最大长度：1024

查看更多 →