调用DescribeImageGroupedVulList查询镜像漏洞列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeImageGroupedVulList

要执行的操作。取值:DescribeImageGroupedVulList

Type String cve

要查询的漏洞的类型。取值:

  • cve:镜像系统漏洞
  • sca:镜像应用漏洞
GroupId String 1311

资产分组ID。

CveId String CVE-2017-15420

漏洞的CVE编号。

Uuids String uuid-13134124****

资产实例的唯一标识ID列表,多个ID用英文逗号(,)分隔。

Name String debian:10:CVE-2019-9893

漏洞的名称。

AliasName String DSA-2019 libseccomp 安全漏洞

漏洞的别名。

PatchId Long 1341512412

漏洞补丁的ID。

Necessity String asap

漏洞修复的必要性等级。取值:

  • asap:需尽快修复(通常是高危漏洞)
  • later:可延后修复(通常是中危漏洞)
  • nntf:暂可不修复(通常是低危漏洞)
CurrentPage Integer 1

设置从返回结果的第几页开始显示查询结果。默认值为1,表示从第1页开始显示。

PageSize Integer 20

设置分页查询时,每页显示的镜像漏洞的数量。默认值为20,表示每页显示20条镜像漏洞。

RepoRegionId String cn-hangzhou

镜像仓库的地域ID。

RepoInstanceId String i-qewqrqcsadf****

镜像仓库的实例ID。

RepoId String qew****

镜像仓库的ID。

RepoName String libssh2

镜像仓库的名称。

RepoNamespace String libssh2

镜像仓库的命名空间。

ImageTag String oval

镜像的标签。

ImageDigest String w213412341dfsfasdfafadfasfasf

镜像摘要的SHA256值。

ImageLayer String b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587

镜像的层级。

Lang String zh

请求和接收消息的语言类型,默认值zh。取值:

  • zh:中文
  • en:英文
IsLatest Integer 0

是否要查询最新镜像的漏洞,不设置该参数表示查询所有镜像的漏洞。取值:

  • 0:否
  • 1:是

返回数据

名称 类型 示例值 描述
CurrentPage Integer 2

分页查询时,当前页的页码。

RequestId String 5E244439-UJND-8BF7-26F36E21B9AA

本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

PageSize Integer 20

分页查询时,每页显示的镜像漏洞的数量。默认值为20,表示每页显示20条镜像漏洞数据。

TotalCount Integer 21

镜像系统漏洞的总数。

GroupedVulItems Array of GroupedVulItem

镜像漏洞的漏洞列表。

Status Integer 0

漏洞处理的状态。取值:

  • 0:未处理
  • 1:已处理
  • 2:验证中
  • 3:已加白
Type String cve

要查询的漏洞的类型。取值:

  • cve:镜像系统漏洞
  • sca:镜像应用漏洞
NntfCount Integer 29

低危漏洞数。

GmtLast Long 1611201274000

首次扫描的时间戳,单位为毫秒。

LastScanTime Long 1611201274000

最新扫描的时间戳,单位为毫秒。

Tags String 代码执行

漏洞的标签。取值:

  • 需要重启
  • 远程利用
  • 存在EXP
  • 可被利用
  • 本地提权
  • 代码执行
LaterCount Integer 26

中危漏洞数。

AliasName String DLA-1730-1: libssh2 LTS 安全更新

漏洞的别名。

Name String debian:9:CVE-2019-3858

漏洞的名称。

AsapCount Integer 26

高危漏洞数。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeImageGroupedVulList
&Type=cve
&GroupId=1311
&CveId=CVE-2017-15420
&Uuids=uuid-13134124****
&Name=debian:10:CVE-2019-9893
&AliasName=DSA-2019 libseccomp 安全漏洞
&PatchId=1341512412
&Necessity=asap
&CurrentPage=1
&PageSize=20
&RepoRegionId=cn-hangzhou
&RepoInstanceId=i-qewqrqcsadf****
&RepoId=qew****
&RepoName=libssh2
&RepoNamespace=libssh2
&ImageTag=oval
&ImageDigest=w213412341dfsfasdfafadfasfasf
&ImageLayer=b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587
&Lang=zh
&IsLatest=0
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<DescribeImageGroupedVulListResponse>
    <CurrentPage>2</CurrentPage>
    <RequestId>5E244439-UJND-8BF7-26F36E21B9AA</RequestId>
    <PageSize>20</PageSize>
    <TotalCount>21</TotalCount>
    <GroupedVulItems>
        <Status>0</Status>
        <Type>cve</Type>
        <NntfCount>29</NntfCount>
        <GmtLast>1611201274000</GmtLast>
        <LastScanTime>1611201274000</LastScanTime>
        <Tags>代码执行</Tags>
        <LaterCount>26</LaterCount>
        <AliasName>DLA-1730-1: libssh2 LTS 安全更新</AliasName>
        <Name>debian:9:CVE-2019-3858</Name>
        <AsapCount>26</AsapCount>
    </GroupedVulItems>
</DescribeImageGroupedVulListResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "CurrentPage" : 2,
  "RequestId" : "5E244439-UJND-8BF7-26F36E21B9AA",
  "PageSize" : 20,
  "TotalCount" : 21,
  "GroupedVulItems" : [ {
    "Status" : 0,
    "Type" : "cve",
    "NntfCount" : 29,
    "GmtLast" : 1611201274000,
    "LastScanTime" : 1611201274000,
    "Tags" : "代码执行",
    "LaterCount" : 26,
    "AliasName" : "DLA-1730-1: libssh2 LTS 安全更新",
    "Name" : "debian:9:CVE-2019-3858",
    "AsapCount" : 26
  } ]
}

错误码

HttpCode 错误码 错误信息 描述
500 ServerError ServerError 服务故障

访问错误中心查看更多错误码。