调用DescribeImageVulList查看云安全中心为您检测出的容器镜像漏洞列表。

如果您需要查看最新的容器镜像漏洞信息,您可以先调用StartImageVulScan接口获取最新的容器镜像漏洞,等待1~5分钟后,再调用当前接口查看容器镜像漏洞列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeImageVulList

要执行的操作。

取值:DescribeImageVulList
Lang String zh

请求和接收消息的语言类型。取值:

  • zh:中文
  • en:英文
Type String cve

漏洞类型。唯一取值为cve
Uuids String abcsdsda,dadadadada

资产实例的唯一标识ID列表,多个ID用英文逗号(,)分隔。
Name String 313131

漏洞名称。
AliasName String linux漏洞

漏洞别名。
StatusList String 1

漏洞状态。取值:

  • 1:未修复
  • 7:修复成功
Necessity String asap

漏洞修复必要性等级。取值:

  • asap:需尽快修复(通常是高危漏洞)。
  • later:可延后修复(通常是中危漏洞)。
  • nntf:暂可不修复(通常是低危漏洞)。
Dealed String y

漏洞是否已处理。取值:

  • y:已处理
  • n:未处理
CurrentPage Integer 1

分页查询时,显示的当前页的页码。起始值为1,默认值为1。
PageSize Integer 20

设置每页显示数据的条数。默认值为20。
RepoRegionId String cn-hangzhou

镜像仓库地域ID。
RepoInstanceId String xxxxx

镜像仓库实例ID。
RepoId String xxxxx

镜像仓库ID。
RepoName String libssh2

镜像名称。
RepoNamespace String libssh2

镜像命名空间。
RegionId String cn-hangzhou

地域。
InstanceId String 1-qeqewqweeqe

资产实例ID。
Tag String oval

镜像标签。
Digest String ce19b6820b77560d3d8b75454e7

镜像的digest。

返回数据

名称 类型 示例值 描述
CurrentPage Integer 1

返回数据当前页的页码。起始值为1,默认值为1。
PageSize Integer 20

返回数据每页显示的数据的条数。默认值为20。
RequestId String A3F532DD-1807-4EA0-A76A-B9A7

阿里云为该请求生成的唯一标识符。
TotalCount Integer 15

漏洞总数。
VulRecords Array of VulRecord

漏洞信息。
AliasName String RHSA-2019:1884-中危: libssh2 安全更新

漏洞别名。
CanUpdate Boolean true

是否可以修改。取值:

  • true
  • false
ExtendContentJson Struct

漏洞信息的扩展内容。
Os String centos

操作系统名称。
OsRelease String 7

镜像对应的操作系统发行的版本。
RpmEntityList Array of RpmEntity

RPM包列表。
FullVersion String 1.4.3-12.el7_6.2

完整版本号。
Layer String b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587

镜像层级。
MatchDetail String libssh2 version less than 0:1.4.3-12.el7_6.3

漏洞命中详细信息。
MatchList String libglib2.0-0 version less than 2.50.3-2+deb9u1

命中规则。
Name String libssh2

RPM名称。
Path String /usr/lib64/libssh2.so.1

存在漏洞的软件所在路径。
UpdateCmd String yum update libssh2

修复命令。
Version String 1.4.3

版本号。
FirstTs Long 1580808765000

首次发现时间。
ImageDigest String fffff

镜像Digest。
LastTs Long 1580808765000

最近发现时间。
Layers List ["b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587"]

镜像层级列表。
ModifyTs Long 1580808765000

漏洞记录的更新时间。
Name String oval:com.redhat.rhsa:def:2019

漏洞名称。
Necessity String asap

漏洞修复必要性等级。取值:

  • asap:需尽快修复(通常是高危漏洞)。
  • later:可延后修复(通常是中危漏洞)。
  • nntf:暂可不修复(通常是低危漏洞)。
PrimaryId Long 11

漏洞ID。
Related String CVE-2019-3862

关联的漏洞详情。
Status Integer 1

漏洞状态。取值:

  • 1:未修复
  • 7:修复成功
Tag String oval

镜像漏洞标签。
Type String cve

漏洞类型。唯一取值为cve
Uuid String 13231fdafda

服务器的UUID。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeImageVulList
&<公共请求参数>

正常返回示例

XML格式 

<DescribeImageVulListResponse>
      <TotalCount>15</TotalCount>
      <RequestId>A3F532DD-1807-4EA0-A76A-B9A7</RequestId>
      <PageSize>20</PageSize>
      <VulRecords>
            <Status>1</Status>
            <Type>cve</Type>
            <Uuid>13231fdafda</Uuid>
            <Related>CVE-2019-3862</Related>
            <ModifyTs>1580808765000</ModifyTs>
            <ImageDigest>fffff</ImageDigest>
            <AliasName>RHSA-2019:1884-中危:libssh2 安全更新</AliasName>
            <LastTs>1580808765000</LastTs>
            <Necessity>asap</Necessity>
            <Tag>oval</Tag>
            <PrimaryId>11</PrimaryId>
            <Name>oval:com.redhat.rhsa:def:2019</Name>
      </VulRecords>
      <VulRecords>
            <Layers>["b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587"]</Layers>
      </VulRecords>
      <VulRecords>
            <ExtendContentJson>
                  <Os>centos</Os>
                  <RpmEntityList>
                        <Path>/usr/lib64/libssh2.so.1</Path>
                        <UpdateCmd>yum update libssh2</UpdateCmd>
                        <Version>1.4.3</Version>
                        <FullVersion>1.4.3-12.el7_6.2</FullVersion>
                        <MatchDetail>libssh2 version less than 0:1.4.3-12.el7_6.3</MatchDetail>
                        <Layer>b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587</Layer>
                        <Name>libssh2</Name>
                  </RpmEntityList>
                  <OsRelease>7</OsRelease>
            </ExtendContentJson>
      </VulRecords>
      <CurrentPage>1</CurrentPage>
</DescribeImageVulListResponse>

JSON格式 

{
	"TotalCount": "15",
	"RequestId": "A3F532DD-1807-4EA0-A76A-B9A7",
	"PageSize": "20",
	"VulRecords": [{
		"Status": "1",
		"Type": "cve",
		"Uuid": "13231fdafda",
		"Related": "CVE-2019-3862",
		"ModifyTs": "1580808765000",
		"ImageDigest": "fffff",
		"AliasName": "RHSA-2019:1884-中危:libssh2 安全更新",
		"LastTs": "1580808765000",
		"Necessity": "asap",
		"Tag": "oval",
		"PrimaryId": "11",
		"Name": "oval:com.redhat.rhsa:def:2019"
	}, {
		"Layers": "[\"b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587\"]"
	}, {
		"ExtendContentJson": {
			"Os": "centos",
			"RpmEntityList": [{
				"Path": "/usr/lib64/libssh2.so.1",
				"UpdateCmd": "yum update libssh2",
				"Version": "1.4.3",
				"FullVersion": "1.4.3-12.el7_6.2",
				"MatchDetail": "libssh2 version less than 0:1.4.3-12.el7_6.3",
				"Layer": "b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587",
				"Name": "libssh2"
			}],
			"OsRelease": "7"
		}
	}],
	"CurrentPage": "1"
}

错误码

访问错误中心查看更多错误码。