DescribeImageGroupedVulList - 查询镜像漏洞信息

查询镜像漏洞列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

当前API暂无授权信息透出。

请求参数

名称类型必填描述示例值
Typestring

要查询的漏洞的类型。取值:

  • cve:镜像系统漏洞
  • sca:镜像应用漏洞
cve
GroupIdstring

资产分组 ID。

1311
CveIdstring

漏洞的 CVE 编号。

CVE-2017-15420
Uuidsstring

资产实例的唯一标识 ID 列表,多个 ID 用英文逗号(,)分隔。

uuid-13134124****
Namestring

漏洞的名称。

debian:10:CVE-2019-9893
AliasNamestring

漏洞的别名。

High severity vulnerability that affects org.eclipse.jetty:jetty-server
PatchIdlong

漏洞补丁的 ID。

1341512412
Necessitystring

漏洞修复的必要性等级。取值:

  • asap:需尽快修复(通常是高危漏洞)
  • later:可延后修复(通常是中危漏洞)
  • nntf:暂可不修复(通常是低危漏洞)
asap
CurrentPageinteger

设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。

1
PageSizeinteger

设置分页查询时,每页显示的镜像漏洞的数量。默认值为 20,表示每页显示 20 条镜像漏洞。

20
RepoRegionIdstring

镜像仓库的地域 ID。

cn-hangzhou
RepoInstanceIdstring

镜像仓库的实例 ID。

i-qewqrqcsadf****
RepoIdstring

镜像仓库的 ID。

qew****
RepoNamestring

镜像仓库的名称。

libssh2
RepoNamespacestring

镜像仓库的命名空间。

libssh2
ImageTagstring

镜像的标签。

oval
ImageDigeststring

镜像摘要的 SHA256 值。

w213412341dfsfasdfafadfasfasf
ImageLayerstring

镜像的层级。

b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587
Langstring

请求和接收消息的语言类型,默认值 zh。取值:

  • zh:中文
  • en:英文
zh
IsLatestinteger

是否要查询最新镜像的漏洞,不设置该参数表示查询所有镜像的漏洞。取值:

  • 0:否
  • 1:是
0
ClusterIdstring

指定要查询的容器集群的 ID。

说明 您可以调用 DescribeGroupedContainerInstances 接口获取该参数。
c60b77fe62093480db6164a3c2fa5****
ScanRangearray

扫描范围集合。

string

扫描范围。取值:

  • container:容器
  • image:镜像
container

返回参数

名称类型描述示例值
object
CurrentPageinteger

分页查询时,当前页的页码。

2
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

5E244439-UJND-8BF7-26F36E21B9AA
PageSizeinteger

分页查询时,每页显示的镜像漏洞的数量。默认值为 20,表示每页显示 20 条镜像漏洞数据。

20
TotalCountinteger

镜像系统漏洞的总数。

21
GroupedVulItemsarray<object>

镜像漏洞的漏洞列表。

GroupedVulItemobject
Statusinteger

漏洞处理的状态。取值:

  • 0:未处理
  • 1:已处理
  • 2:验证中
  • 3:已加白
0
Typestring

要查询的漏洞的类型。取值:

  • cve:镜像系统漏洞
  • sca:镜像应用漏洞
cve
NntfCountinteger

低危漏洞数。

29
GmtLastlong

首次扫描的时间戳,单位为毫秒。

1611201274000
LastScanTimelong

最新扫描的时间戳,单位为毫秒。

1611201274000
Tagsstring

漏洞的标签。取值:

  • 需要重启
  • 远程利用
  • 存在 EXP
  • 可被利用
  • 本地提权
  • 代码执行
EXP exists
LaterCountinteger

中危漏洞数。

26
AliasNamestring

漏洞的别名。

RHSA-2017:3075-Important: wget security update
Namestring

漏洞的名称。

debian:9:CVE-2019-3858
AsapCountinteger

高危漏洞数。

26
CanFixstring

是否可支持修复。取值:

  • yes:支持修复
  • no: 不支持修复
yes

示例

正常返回示例

JSON格式

{
  "CurrentPage": 2,
  "RequestId": "5E244439-UJND-8BF7-26F36E21B9AA",
  "PageSize": 20,
  "TotalCount": 21,
  "GroupedVulItems": [
    {
      "Status": 0,
      "Type": "cve",
      "NntfCount": 29,
      "GmtLast": 1611201274000,
      "LastScanTime": 1611201274000,
      "Tags": "EXP exists",
      "LaterCount": 26,
      "AliasName": "RHSA-2017:3075-Important: wget security update",
      "Name": "debian:9:CVE-2019-3858",
      "AsapCount": 26,
      "CanFix": "yes"
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2022-09-16OpenAPI 入参发生变更查看变更详情
2022-09-16OpenAPI 入参发生变更查看变更详情