调用DescribeVulList接口查询资产中存在的漏洞信息,即根据漏洞类型查询对应漏洞信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeVulList

要执行的操作。

取值:DescribeVulList

Type String cve

指定要查询的漏洞类型。取值:

  • cve:Linux软件漏洞
  • sys:Windows系统漏洞
  • cms:Web-CMS漏洞
  • app:应用漏洞
  • emg:应急漏洞
  • sca:软件成分分析漏洞
Lang String zh

指定请求和接收消息的语言类型,默认为zh。取值:

  • zh:中文
  • en:英文
Remark String 1.2.XX.XX

指定要查询漏洞的资产信息,可以设置为资产名称、公网IP或私网IP。

GroupId String 9207613

指定要查询的资产分组ID。

说明 您可以调用DescribeAllGroups接口获取该参数。
Uuids String 1587bedb-fdb4-48c4-9330-************

指定要查询漏洞的服务器的UUID,多个UUID使用半角逗号(,)分隔。

AliasName String RHSA-2019:0230-Important: polkit security update

指定要查询的漏洞名称。

Necessity String asap,later,nntf

指定要查询的漏洞修复必要性等级。多个等级用半角逗号(,)分隔。取值包括:

  • asap:高
  • later:中
  • nntf:低
Dealed String n

指定要查询的漏洞是否已处理。取值:

  • y:已处理
  • n:未处理
CurrentPage Integer 1

指定分页查询时,当前页的页码。默认值为1

PageSize Integer 20

指定分页查询时,每页显示的数据最大条数。

每页默认显示的数据条数为20条,PageSize参数值为空时,将默认返回20条数据。

说明 建议PageSize取值不要为空。
AttachTypes String sca

查询应用漏洞(即Type设置为app)时需要设置该参数。该参数固定取值为sca

说明 如果该参数设置为sca,可查询应用漏洞(app类型)及软件成分分析(sca类型)漏洞,如果不设置该参数,只查询应用漏洞。
VpcInstanceIds String ins-133****,ins-5414****

指定要查询漏洞的VPC实例ID。多个ID使用半角逗号(,)分隔。

说明 您可以调用DescribeVpcList接口获取该参数。

调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数

调用API的请求格式,请参见本文示例中的请求示例。

返回数据

名称 类型 示例值 描述
RequestId String 2F26AB2A-1075-488F-8472-40E5DB486ACC

阿里云为该请求生成的唯一标识符。

CurrentPage Integer 1

分页查询时,当前页的页码。

PageSize Integer 20

分页查询时,每页最多显示的数据条数。

TotalCount Integer 2

查询到的漏洞总数量。

VulRecords Array of VulRecord

查询到的漏洞信息。

AliasName String RHSA-2019:0230-Important: polkit security update

漏洞名称。

ExtendContentJson Struct

漏洞扩展信息。

AbsolutePath String /roo/www/web

漏洞相关软件包的路径。

AliasName String RHSA-2019:0230-Important: polkit security update

漏洞名称。

Ip String 1.2.XX.XX

漏洞关联资产的公网IP地址。

LastTs Long 1620404763000

最后发现漏洞的时间戳,单位为毫秒。

Necessity Struct

漏洞修复的必要性因子。

Assets_factor String 1

资产重要性因子。以下是资产重要性因子和资产类型的对应关系:

  • 2:重要资产
  • 1:一般资产
  • 0:测试资产
Cvss_factor String 7.8

CVSS因子。

Enviroment_factor String 1.0

环境因子。

Is_calc String 1

是否已计算出漏洞修复建议得分。取值:

  • 0:未计算
  • 1:已计算
Status String normal

漏洞修复紧急度得分状态。取值:

  • none:未生成分数
  • pending:等待计算中
  • miss:未计算出分数
  • normal:正常
Time_factor String 1.0

时间因子。

Total_score String 7.8

漏洞修复紧急度得分。

根据漏洞得分提供以下修复建议:

  • 13.5~15分(含13.5分和15分):通常代表高危漏洞,需尽快修复。
  • 7~13.5分(含7分):通常代表中危漏洞,可延后修复。
  • 7分以下:通常代表低危漏洞,暂可不修复。
Os String centos

操作系统名称。

OsRelease String 7

操作系统版本描述。

PrimaryId Long 111

漏洞ID。

RpmEntityList Array of RpmEntity

RPM包列表。

FullVersion String 3.10.0-693.2.2.el7

完整版本号。

MatchDetail String python-perf version less than 0:3.10.0-693.21.1.el7

漏洞命中详细信息。

Name String python-perf

RPM名称。

Path String /usr/lib64/python2.7/site-packages

存在漏洞的软件所在路径。

UpdateCmd String *** update python-perf

修复命令。

Version String 3.10.0

存在漏洞的软件包版本号。

Status String 1

漏洞状态。取值:

  • 1:未修复
  • 2:修复失败
  • 3:回滚失败
  • 4:修复中
  • 5:回滚中
  • 6:验证中
  • 7:修复成功
  • 8:修复成功待重启
  • 9:回滚成功
  • 10:已忽略
  • 11:回滚成功待重启
  • 12:漏洞不存在
  • 20:已失效
Tag String oval

漏洞标签。

cveList List ["CVE-2016-8610", "CVE-2017-5335" ]

漏洞公告列表。

FirstTs Long 1554189334000

首次发现漏洞的时间戳,单位为毫秒。

GroupId Integer 281801

资产分组ID。

InstanceId String i-bp18t***

资产实例ID。

InstanceName String 测试ECS

资产实例名称。

InternetIp String 1.2.3.1

资产公网IP。

IntranetIp String 1.2.3.4

资产私网IP。

LastTs Long 1620404763000

最后发现漏洞的时间戳,单位为毫秒。

ModifyTs Long 1620404763000

修改漏洞状态时间戳,单位为毫秒。

Name String oval:com.redhat.rhsa:def:20170574

漏洞名称。

Necessity String asap

漏洞修复必要性等级。取值:

  • asap:高
  • later:中
  • nntf:低
说明 建议您尽快修复必要性等级为的漏洞。
Online Boolean true

资产实例的Agent客户端是否在线。取值:

  • true:在线
  • false:离线
OsVersion String linux

资产的操作系统名称。

PrimaryId Long 101162078

漏洞ID。

Related String CVE-2017-7518,CVE-2017-12188

漏洞关联的CVE列表,有多个取值时用半角逗号(,)分隔。

RepairTs Long 1541207563000

漏洞修复时间戳,单位为毫秒。

ResultCode String 0

修复返回码。

ResultMessage String timeout

修复返回消息。

Status Integer 1

漏洞状态。取值包括:

  • 1:未修复
  • 2:修复失败
  • 3:回滚失败
  • 4:修复中
  • 5:回滚中
  • 6:验证中
  • 7:修复成功
  • 8:修复成功待重启
  • 9:回滚成功
  • 10:已忽略
  • 11:回滚成功待重启
  • 12:漏洞不存在
  • 20:已失效
Tag String oval

漏洞标签。

Type String cve

漏洞类型。取值包括:

  • cve:Linux漏洞
  • sys:Windows漏洞
  • cms:WebCMS漏洞
  • emg:应急漏洞
  • app:应用漏洞
Uuid String 04c56617-23fc-43a5-ab9b-****

资产实例的UUID。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeVulList
&Type=cve
&<公共请求参数>

正常返回示例

XML格式

<DescribeVulListResponse>
  <TotalCount>2</TotalCount>
  <PageSize>20</PageSize>
  <RequestId>2F26AB2A-1075-488F-8472-40E5DB486ACC</RequestId>
  <VulRecords>
        <Status>1</Status>
        <InstanceId>i-bp18t***</InstanceId>
        <OsVersion>linux</OsVersion>
        <Necessity>asap</Necessity>
        <LastTs>1620404763000</LastTs>
        <ResultMessage>timeout</ResultMessage>
        <IntranetIp>1.2.3.4</IntranetIp>
        <GroupId>281801</GroupId>
        <Name>oval:com.redhat.rhsa:def:20170574</Name>
        <InstanceName>ECS01</InstanceName>
        <RepairTs>1541207563000</RepairTs>
        <FirstTs>1554189334000</FirstTs>
        <Type>cve</Type>
        <ModifyTs>1620404763000</ModifyTs>
        <Related>CVE-2017-7518,CVE-2017-12188</Related>
        <Uuid>04c56617-23fc-43a5-ab9b-****</Uuid>
        <InternetIp>1.2.3.1</InternetIp>
        <AliasName>RHSA-2019:0230-Important: polkit security update</AliasName>
        <Tag>oval</Tag>
        <Online>true</Online>
        <ResultCode>0</ResultCode>
        <PrimaryId>101162078</PrimaryId>
        <ExtendContentJson>
              <Status>1</Status>
              <Os>centos</Os>
              <Ip>1.2.XX.XX</Ip>
              <AliasName>RHSA-2019:0230-Important: polkit security update</AliasName>
              <LastTs>1620404763000</LastTs>
              <Tag>oval</Tag>
              <AbsolutePath>/roo/www/web</AbsolutePath>
              <OsRelease>7</OsRelease>
              <PrimaryId>111</PrimaryId>
              <RpmEntityList>
                    <Path>/usr/lib64/python2.7/site-packages</Path>
                    <UpdateCmd>*** update python-perf</UpdateCmd>
                    <Version>3.10.0</Version>
                    <FullVersion>3.10.0-693.2.2.el7</FullVersion>
                    <MatchDetail>python-perf version less than 0:3.10.0-693.21.1.el7</MatchDetail>
                    <Name>python-perf</Name>
              </RpmEntityList>
              <cveList>["CVE-2016-8610", "CVE-2017-5335" ]</cveList>
              <Necessity>
                    <Total_score>7.8</Total_score>
                    <Status>normal</Status>
                    <Time_factor>1.0</Time_factor>
                    <Cvss_factor>7.8</Cvss_factor>
                    <Is_calc>1</Is_calc>
                    <Enviroment_factor>1.0</Enviroment_factor>
                    <Assets_factor>1</Assets_factor>
              </Necessity>
        </ExtendContentJson>
  </VulRecords>
  <CurrentPage>1</CurrentPage>
</DescribeVulListResponse>

JSON格式

{
	"TotalCount": "2",
	"PageSize": "20",
	"RequestId": "2F26AB2A-1075-488F-8472-40E5DB486ACC",
	"VulRecords": [
		{
			"Status": "1",
			"InstanceId": "i-bp18t***",
			"OsVersion": "linux",
			"Necessity": "asap",
			"LastTs": "1620404763000",
			"ResultMessage": "timeout",
			"IntranetIp": "1.2.3.4",
			"GroupId": "281801",
			"Name": "oval:com.redhat.rhsa:def:20170574",
			"InstanceName": "ECS01",
			"RepairTs": "1541207563000",
			"FirstTs": "1554189334000",
			"Type": "cve",
			"ModifyTs": "1620404763000",
			"Related": "CVE-2017-7518,CVE-2017-12188",
			"Uuid": "04c56617-23fc-43a5-ab9b-****",
			"InternetIp": "1.2.3.1",
			"AliasName": "RHSA-2019:0230-Important: polkit security update",
			"Tag": "oval",
			"Online": "true",
			"ResultCode": "0",
			"PrimaryId": "101162078",
			"ExtendContentJson": {
				"Status": "1",
				"Os": "centos",
				"Ip": "1.2.XX.XX",
				"AliasName": "RHSA-2019:0230-Important: polkit security update",
				"LastTs": "1620404763000",
				"Tag": "oval",
				"AbsolutePath": "/roo/www/web",
				"OsRelease": "7",
				"PrimaryId": "111",
				"RpmEntityList": [
					{
						"Path": "/usr/lib64/python2.7/site-packages",
						"UpdateCmd": "*** update python-perf",
						"Version": "3.10.0",
						"FullVersion": "3.10.0-693.2.2.el7",
						"MatchDetail": "python-perf version less than 0:3.10.0-693.21.1.el7",
						"Name": "python-perf"
					}
				],
				"cveList": "[\"CVE-2016-8610\", \"CVE-2017-5335\" ]",
				"Necessity": {
					"Total_score": "7.8",
					"Status": "normal",
					"Time_factor": "1.0",
					"Cvss_factor": "7.8",
					"Is_calc": "1",
					"Enviroment_factor": "1.0",
					"Assets_factor": "1"
				}
			}
		}
	],
	"CurrentPage": "1"
}

错误码

访问错误中心查看更多错误码。