AI 助理
文档备案控制台
官方文档
首页

DescribeImageVulList - 查看容器镜像漏洞列表

更新时间:
复制 MD 格式
产品详情
我的收藏

查看镜像安全扫描的漏洞的详情及受漏洞影响容器镜像的信息列表。

接口说明

如果您需要查看最新的容器镜像漏洞信息,您可以先调用 PublicCreateImageScanTask 接口创建镜像扫描任务,等待 1~5 分钟后,再调用当前接口查看容器镜像漏洞列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:DescribeImageVulList

get

*全部资源

*

请求参数

名称

类型

必填

描述

示例值
Lang

string

请求和接收消息的语言类型,默认为 zh。取值:

  • zh:中文

  • en:英文

zh
Type

string

要查询的漏洞的类型。固定取值为 cve,表示查询容器镜像漏洞。

cve
Uuids

string

资产实例的 UUID 列表。多个 UUID 之间使用半角逗号(,)分隔。

0004a32a0305a7f6ab5ff9600d47****
Name

string

要查询的漏洞的名称。

debian:10:CVE-2019-9893
AliasName

string

要查询的漏洞的别名。

High severity vulnerability that affects org.eclipse.jetty:jetty-server
StatusList

string

漏洞的修复状态。取值:

  • 1:未修复

  • 4:修复中

  • 7:修复成功

1
Necessity

string

漏洞修复必要性等级。取值:

  • asap:需尽快修复(通常是高危漏洞)

  • later:可延后修复(通常是中危漏洞)

  • nntf:暂可不修复(通常是低危漏洞)

asap
Dealed

string

漏洞是否已处理。取值:

  • y:已处理

  • n:未处理

y
CurrentPage

integer

设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。

1
PageSize

integer

设置分页查询时,每页显示的漏洞的数量。默认值为 10,表示每页显示 10 条漏洞。

10
RepoRegionId

string

容器镜像仓库的地域 ID。

cn-hangzhou
RepoInstanceId

string

容器镜像仓库实例 ID。

i-qewqrqcsadf****
RepoId

string

容器镜像仓库 ID。

qew****
RepoName

string

容器镜像仓库的名称。

libssh2
RepoNamespace

string

容器镜像仓库的命名空间。

libssh2
RepoName

string

容器镜像仓库的名称。

libssh2
RegionId

string

实例所在的地域的 ID。

cn-hangzhou
InstanceId

string

资产实例的 ID。

1-qeqewqw****
RepoId

string

容器镜像仓库 ID。

qew****
Tag

string

容器镜像的标签。

oval
Digest

string

容器镜像的唯一标识。

8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d507012
ClusterId

string

容器集群的 ID。

cc20a1024011c44b6a8710d6f8b****
ScanRange

array

扫描范围集合。

string

扫描范围。取值:

  • container:容器

  • image:镜像

container
ClusterName

string

集群名称。

docker-law

ContainerId

string

容器编号。

c08d5fc1a329a4b88950a253d082f****

Pod

string

容器组。

22222-7xsqq

Namespace

string

命名空间。

test-002

Image

string

容器镜像名称。

registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-****

RuleTag

string

漏洞标签,取值:

  • AI: AI 组件相关漏洞

AI

返回参数

名称

类型

描述

示例值

object

CurrentPage

integer

分页查询时,当前页的页码。

1
RequestId

string

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

D6B20156-49B0-5CF0-B14D-7ECA4B50DAAB
PageSize

integer

分页查询时,每页显示的漏洞的数量。默认值为 10,表示每页显示 10 条漏洞。

10
TotalCount

integer

查询到的漏洞的总数量。

1
VulRecords

array<object>

漏洞的信息列表。

array<object>

漏洞的信息。

CanUpdate

boolean

导致漏洞的软件包是否支持通过云安全中心升级。取值:

  • true:支持升级

  • false:不支持升级

true
Type

string

本次查询的漏洞的类型。固定取值为 cve,表示查询容器镜像漏洞。

cve
Status

integer

漏洞的修复状态。取值:

  • 1:未修复

  • 7:修复成功

1
ModifyTs

integer

漏洞记录的更新的时间戳,单位为毫秒。

1580808765000
ImageDigest

string

容器镜像的唯一标识。

8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d507012
PrimaryId

integer

漏洞的 ID。

782661
Tag

string

容器镜像漏洞的标签。

oval
RepoNamespace

string

容器镜像仓库的命名空间。

default
RepoName

string

容器镜像仓库的名称。

varnish
Related

string

关联的漏洞详情。

CVE-2019-9893
FirstTs

integer

首次扫描的时间戳,单位为毫秒。

1620752053000
LastTs

integer

最新扫描的时间戳,单位为毫秒。

1631779996000
Necessity

string

漏洞修复必要性等级。取值:

  • asap:需尽快修复(通常是高危漏洞)

  • later:可延后修复(通常是中危漏洞)

  • nntf:暂可不修复(通常是低危漏洞)

asap
Uuid

string

服务器的 UUID。

0004a32a0305a7f6ab5ff9600d47****
AliasName

string

漏洞的别名。

CVE-2018-25010:libwebp up to 1.0.0 ApplyFilter out-of-bounds read
Name

string

漏洞的名称。

debian:10:CVE-2019-9893
Layers

array

容器镜像层级的列表。

string

容器镜像层级的列表。

["null"]
ExtendContentJson

object

漏洞信息的扩展内容。

OsRelease

string

容器镜像对应的操作系统发行的版本。

10.9
Os

string

操作系统名称。

debian
RpmEntityList

array<object>

导致漏洞的软件包的信息列表。

object

导致漏洞的软件包的信息。

MatchList

array

命中的规则的详情列表。

["libseccomp2 version less than equals 2.3.3-4"]

string

命中的规则的详情列表。多个规则的详情之间使用半角逗号(,)分隔。

["libstdc++ version less than 8.5.0-4.el8_5"]
Layer

string

容器镜像层级的摘要的 SHA256 值。

b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587
FullVersion

string

软件包的完整版本号。

2.3.3-4
Version

string

软件包的版本号。

2.3.3-4
MatchDetail

string

漏洞命中的详细信息。

libseccomp2 version less than equals 2.3.3-4
Path

string

存在漏洞的软件所在的路径。

/usr/lib64/libssh2.so.1
Name

string

软件包的名称。

libseccomp2
UpdateCmd

string

漏洞的修复命令。

apt-get update && apt-get install libseccomp2 --only-upgrade
CanFix

string

是否可控制台修复。取值:

  • yes:可修复

  • no:不可修复

yes
ClusterId

string

集群编号。

c08d5fc1a329a4b88950a253d082f1****

ClusterName

string

集群名称。

docker-law

Pod

string

容器组。

22222-7xsqq

Namespace

string

命名空间。

test-002

Image

string

镜像名称。

registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta****

ContainerId

string

容器编号。

04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****

InternetIp

string

服务器的公网 IP 地址。

1.2.XX.XX
IntranetIp

string

服务器的私网 IP 地址。

172.19.XX.XX
InstanceName

string

资产实例名称。

testInstance
TargetId

string

扫描对象 ID。

m-bp17m0pc0xprzbwo****
TargetName

string

扫描对象名称。

source-test-obj-XM0Ma
MaliciousSource

string

恶意文件来源。取值:

  • agentless:无代理检测

  • image:镜像

  • container:容器

agentless
TargetType

string

扫描对象类型。取值:

  • ECS_IMAGE:镜像。

  • ECS_SNAPSHOT:快照

ECS_IMAGE
ScanTime

integer

扫描的时间戳,单位:毫秒。

1649814050000
RuleTag

string

漏洞标签,取值:

  • AI: AI 组件相关漏洞

AI

示例

正常返回示例

JSON格式

{
  "CurrentPage": 1,
  "RequestId": "D6B20156-49B0-5CF0-B14D-7ECA4B50DAAB",
  "PageSize": 10,
  "TotalCount": 1,
  "VulRecords": [
    {
      "CanUpdate": true,
      "Type": "cve",
      "Status": 1,
      "ModifyTs": 1580808765000,
      "ImageDigest": "8f0fbdb41d3d1ade4ffdf21558443f4c03342010563bb8c43ccc09594d507012",
      "PrimaryId": 782661,
      "Tag": "oval",
      "RepoNamespace": "default",
      "RepoName": "varnish",
      "Related": "CVE-2019-9893",
      "FirstTs": 1620752053000,
      "LastTs": 1631779996000,
      "Necessity": "asap",
      "Uuid": "0004a32a0305a7f6ab5ff9600d47****",
      "AliasName": "CVE-2018-25010:libwebp up to 1.0.0 ApplyFilter out-of-bounds read",
      "Name": "debian:10:CVE-2019-9893",
      "Layers": [
        "[\"null\"]"
      ],
      "ExtendContentJson": {
        "OsRelease": "10.9",
        "Os": "debian",
        "RpmEntityList": [
          {
            "MatchList": [
              "[\"libstdc++ version less than 8.5.0-4.el8_5\"]"
            ],
            "Layer": "b1f5b9420803ad0657cf21566e3e20acc08581e7f22991249ef3aa80b8b1c587",
            "FullVersion": "2.3.3-4",
            "Version": "2.3.3-4",
            "MatchDetail": "libseccomp2 version less than equals 2.3.3-4",
            "Path": "/usr/lib64/libssh2.so.1",
            "Name": "libseccomp2",
            "UpdateCmd": "apt-get update && apt-get install libseccomp2  --only-upgrade"
          }
        ]
      },
      "CanFix": "yes",
      "ClusterId": "c08d5fc1a329a4b88950a253d082f1****\n",
      "ClusterName": "docker-law\n",
      "Pod": "22222-7xsqq\n",
      "Namespace": "test-002\n",
      "Image": "registry.cn-wulanchabu.aliyuncs.com/sas_test/huxin-test-001:nuxeo6-conta****\n",
      "ContainerId": "04d20e98c8e2c93b7b864372084320a15a58c8671e53c972ce3a71d9c163****\n",
      "InternetIp": "1.2.XX.XX",
      "IntranetIp": "172.19.XX.XX",
      "InstanceName": "testInstance",
      "TargetId": "m-bp17m0pc0xprzbwo****",
      "TargetName": "source-test-obj-XM0Ma",
      "MaliciousSource": "agentless",
      "TargetType": "ECS_IMAGE",
      "ScanTime": 1649814050000,
      "RuleTag": "AI"
    }
  ]
}

错误码

HTTP status code

错误码

错误信息

描述
500 ServerError ServerError
403 NoPermission caller has no permission

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:DescribeGroupedMaliciousFiles - 查询镜像恶意样本文件列表信息下一篇:DescribeImageGroupedVulList - 查询镜像漏洞信息