调用DescribeVulList接口查询漏洞信息,即根据漏洞类型查询对应漏洞信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeVulList

要执行的操作。

取值:DescribeVulList

Type String cve

漏洞类型。取值包括:

  • cve:Linux软件漏洞
  • sys:Windows系统漏洞
  • cms:Web-CMS漏洞
  • app:应用漏洞
  • emg:应急漏洞
Lang String zh

请求和接收消息的语言类型。取值包括:

  • zh:中文
  • en:英文
Remark String 1.2.3.4

查询标记,可以为资产内网IP、外网IP或资产名称。

Uuids String 1587bedb-fdb4-48c4-9330-************

资产实例的唯一标识ID列表,多个ID用英文逗号(,)分隔。

AliasName String RHSA-2019:0230-Important: polkit security update

漏洞别名。

Necessity String asap,later,nntf

漏洞修复必要性等级。多个等级用英文逗号(,)分隔。取值包括:

  • asap:高
  • later:中
  • nntf:低
Dealed String n

漏洞是否已处理。取值包括:

  • y:已处理
  • n:未处理
CurrentPage Integer 1

分页查询时,显示的当前页的页码。起始值为1,默认值为1。

PageSize Integer 20

分页查询时,每页显示数据的最大条数。默认值为20。

返回数据

名称 类型 示例值 描述
RequestId String ECDE6715-6286-40E6-A32D-3094051FD74D

阿里云为该请求生成的唯一标识符。

CurrentPage Integer 1

分页查询时,显示的当前页的页码。

PageSize Integer 20

分页查询时,显示的每页数据的最大条数。

TotalCount Integer 2

查询结果总数。

VulRecords Array

漏洞信息。

AliasName String RHSA-2017:0574: gnutls security, bug fix, and enhancement update

漏洞别名。

ExtendContentJson Struct

扩展信息。

AbsolutePath String /roo/www/web

影响软件包的路径。

AliasName String RHSA-2017:0574: gnutls security, bug fix, and enhancement update

漏洞别名。

Ip String 1.2.3.1

漏洞关联资产的公网IP地址。

LastTs Long 1554189334000

最后发现时间。

Necessity Struct

漏洞修复的必要性因子。

Assets_factor String 1

资产重要性因子。以下是资产重要性因子和资产类型的对应关系:

  • 2:重要资产
  • 1:一般资产
  • 0:测试资产
Cvss_factor String 7.8

CVSS因子。

Enviroment_factor String 1.0

环境因子。

Is_calc String 1

是否已计算出分数。取值:

  • 0:未计算
  • 1:已计算
Status String normal

漏洞修复建议得分状态。取值:

  • none:未生成分数
  • pending:等待计算中
  • miss:未计算出分数
  • normal:正常
Time_factor String 1.0

时间因子。

Total_score String 7.8

漏洞修复紧急度得分。根据漏洞得分提供以下修复建议:

  • 需尽快修复:漏洞修复紧急度得分在13.5~15之间(通常是高危漏洞)。
  • 可延后修复:漏洞修复紧急度得分在7.1~13.5之间(通常是中危漏洞)。
  • 暂可不修复:漏洞修复紧急度得分在7以下(通常是低危漏洞)。
Os String centos

操作系统名称。

OsRelease String 7

操作系统版本描述。

PrimaryId Long 111

漏洞ID。

RpmEntityList Array

RPM包列表。

FullVersion String 3.10.0-693.2.2.el7

完整版本号。

MatchDetail String python-perf version less than 0:3.10.0-693.21.1.el7

漏洞命中详细信息。

Name String python-perf

RPM名称。

Path String /usr/lib64/python2.7/site-packages

存在漏洞的软件所在路径。

UpdateCmd String *** update python-perf

修复命令。

Version String 3.10.0

版本号。

Status Integer 1

漏洞状态。取值:

  • 1:未修复
  • 2:修复失败
  • 3:回滚失败
  • 4:修复中
  • 5:回滚中
  • 6:验证中
  • 7:修复成功
  • 8:修复成功待重启
  • 9:回滚成功
  • 10:已忽略
  • 11:回滚成功待重启
  • 12:漏洞不存在
  • 20:已失效
Tag String oval

漏洞标签。

cveList List ["CVE-2016-8610", "CVE-2017-5335" ]

漏洞公告列表。

FirstTs Long 1554189334000

首次发现时间的毫秒数。

GroupId Integer 281801

资产分组ID。

InstanceId String i-bp18t***

资产实例ID。

InstanceName String 测试ECS

资产实例名称。

InternetIp String 1.2.3.1

资产外网IP。

IntranetIp String 1.2.3.4

资产内网IP。

LastTs Long 1541207563000

最后发现时间,时间戳。

ModifyTs Long 1541207563000

修改时间,时间戳。

Name String oval:com.redhat.rhsa:def:20170574

漏洞名称。

Necessity String asap

漏洞修复必要性等级。取值包括:

  • asap:高
  • later:中
  • nntf:低
说明 建议您尽快修复必要性等级为的漏洞。
Online Boolean true

资产实例是否在线。取值包括:

  • true:在线
  • false:离线
OsVersion String linux

操作系统版本。

PrimaryId Long 101162078

漏洞ID。

Related String CVE-2017-7518,CVE-2017-12188

漏洞关联CVE列表,有多个取值时用英文逗号(,)分隔。

RepairTs Long 1541207563000

修复时间。

ResultCode String 0

修复返回码。

ResultMessage String timeout

修复返回消息。

Status Integer 1

漏洞状态。取值包括:

  • 1:未修复
  • 2:修复失败
  • 3:回滚失败
  • 4:修复中
  • 5:回滚中
  • 6:验证中
  • 7:修复成功
  • 8:修复成功待重启
  • 9:回滚成功
  • 10:已忽略
  • 11:回滚成功待重启
  • 12:漏洞不存在
  • 20:已失效
Tag String oval

漏洞标签。

Type String cve

漏洞类型。取值包括:

  • cve:Linux漏洞
  • sys:Windows漏洞
  • cms:WebCMS漏洞
  • emg:应急漏洞
  • app:应用漏洞
Uuid String 04c56617-23fc-43a5-ab9b-************

资产实例的唯一标识ID。

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeVulList
&Type=cve
&<公共请求参数>

正常返回示例

XML 格式

<DescribeVulListResponse>
      <TotalCount>2</TotalCount>
      <RequestId>ECDE6715-6286-40E6-A32D-3094051FD74D</RequestId>
      <PageSize>20</PageSize>
      <VulRecords>
            <Status>1</Status>
            <InstanceId>i-bp18t***</InstanceId>
            <OsVersion>linux</OsVersion>
            <LastTs>1541207563000</LastTs>
            <Necessity>asap</Necessity>
            <ResultMessage>timeout</ResultMessage>
            <IntranetIp>1.2.3.4</IntranetIp>
            <Name>oval:com.redhat.rhsa:def:20170574</Name>
            <GroupId>281801</GroupId>
            <RepairTs>1541207563000</RepairTs>
            <InstanceName>测试ECS</InstanceName>
            <Type>cve</Type>
            <FirstTs>1554189334000</FirstTs>
            <Uuid>04c56617-23fc-43a5-ab9b-************</Uuid>
            <Related>CVE-2017-7518,CVE-2017-12188</Related>
            <ModifyTs>1541207563000</ModifyTs>
            <InternetIp>1.2.3.1</InternetIp>
            <AliasName>RHSA-2017:0574: gnutls security, bug fix, and enhancement update</AliasName>
            <Tag>oval</Tag>
            <Online>true</Online>
            <PrimaryId>101162078</PrimaryId>
            <ResultCode>0</ResultCode>
      </VulRecords>
      <VulRecords>
            <ExtendContentJson>
                  <Status>1</Status>
                  <Os>centos</Os>
                  <AliasName>RHSA-2017:0574: gnutls security, bug fix, and enhancement update</AliasName>
                  <Ip>1.2.3.1</Ip>
                  <LastTs>1554189334000</LastTs>
                  <cveList>["CVE-2016-8610", "CVE-2017-5335" ]</cveList>
                  <Necessity>
                        <Status>normal</Status>
                        <Total_score>7.8</Total_score>
                        <Cvss_factor>7.8</Cvss_factor>
                        <Time_factor>1.0</Time_factor>
                        <Is_calc>1</Is_calc>
                        <Enviroment_factor>1.0</Enviroment_factor>
                        <Assets_factor>1</Assets_factor>
                  </Necessity>
                  <RpmEntityList>
                        <Path>/usr/lib64/python2.7/site-packages</Path>
                        <UpdateCmd>*** update python-perf</UpdateCmd>
                        <Version>3.10.0</Version>
                        <FullVersion>3.10.0-693.2.2.el7</FullVersion>
                        <MatchDetail>python-perf version less than 0:3.10.0-693.21.1.el7</MatchDetail>
                        <Name>python-perf</Name>
                  </RpmEntityList>
                  <Tag>oval</Tag>
                  <OsRelease>7</OsRelease>
                  <AbsolutePath>/roo/www/web</AbsolutePath>
                  <PrimaryId>111</PrimaryId>
            </ExtendContentJson>
      </VulRecords>
      <CurrentPage>1</CurrentPage>
</DescribeVulListResponse>

JSON 格式

{
		"TotalCount": "2",
		"RequestId": "ECDE6715-6286-40E6-A32D-3094051FD74D",
		"PageSize": "20",
		"VulRecords": [{
			"Status": "1",
			"InstanceId": "i-bp18t***",
			"OsVersion": "linux",
			"LastTs": "1541207563000",
			"Necessity": "asap",
			"ResultMessage": "timeout",
			"IntranetIp": "1.2.3.4",
			"Name": "oval:com.redhat.rhsa:def:20170574",
			"GroupId": "281801",
			"RepairTs": "1541207563000",
			"InstanceName": "测试ECS",
			"Type": "cve",
			"FirstTs": "1554189334000",
			"Uuid": "04c56617-23fc-43a5-ab9b-************",
			"Related": "CVE-2017-7518,CVE-2017-12188",
			"ModifyTs": "1541207563000",
			"InternetIp": "1.2.3.1",
			"AliasName": "RHSA-2017:0574: gnutls security, bug fix, and enhancement update",
			"Tag": "oval",
			"Online": "true",
			"PrimaryId": "101162078",
			"ResultCode": "0"
		}, {
			"ExtendContentJson": {
				"Status": "1",
				"Os": "centos",
				"AliasName": "RHSA-2017:0574: gnutls security, bug fix, and enhancement update",
				"Ip": "1.2.3.1",
				"LastTs": "1554189334000",
				"cveList": "[\"CVE-2016-8610\", \"CVE-2017-5335\" ]",
				"Necessity": {
					"Status": "normal",
					"Total_score": "7.8",
					"Cvss_factor": "7.8",
					"Time_factor": "1.0",
					"Is_calc": "1",
					"Enviroment_factor": "1.0",
					"Assets_factor": "1"
				},
				"RpmEntityList": [{
					"Path": "/usr/lib64/python2.7/site-packages",
					"UpdateCmd": "*** update python-perf",
					"Version": "3.10.0",
					"FullVersion": "3.10.0-693.2.2.el7",
					"MatchDetail": "python-perf version less than 0:3.10.0-693.21.1.el7",
					"Name": "python-perf"
				}],
				"Tag": "oval",
				"OsRelease": "7",
				"AbsolutePath": "/roo/www/web",
				"PrimaryId": "111"
			}
		}],
		"CurrentPage": "1"
}

错误码

访问错误中心查看更多错误码。