1. 接口描述
接口请求域名: tcss.tencentcloudapi.com 。
镜像仓库查询镜像漏洞列表
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeAssetImageRegistryVulList。 |
| Version | 是 | String | 公共参数,本接口取值:2020-11-01。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| Limit | 否 | Integer | 需要返回的数量,默认为10,最大值为100 示例值:10 |
| Offset | 否 | Integer | 偏移量,默认为0。 示例值:0 |
| Filters.N | 否 | Array of AssetFilters | 过滤条件。 示例值:[{"ExactMatch": false, "Name": "RiskLevel", "Values": ["2"]}] |
| ImageInfo | 否 | ImageInfo | 镜像信息 示例值:{"Namespace":"name","InstanceName":"ins-hdjh***","ImageName":"imageName-01","ImageTag":"tag","Force":true} |
| Id | 否 | Integer | 必填参数,镜像唯一ID,可通过DescribeAssetImageRegistryList接口获取 示例值:137884016 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| List | Array of ImageVul | 镜像漏洞列表 |
| TotalCount | Integer | 总数量 示例值:10 |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 镜像仓库查询镜像漏洞列表
输入示例
POST / HTTP/1.1
Host: tcss.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeAssetImageRegistryVulList
<公共请求参数>
{
"Filters": [
{
"ExactMatch": false,
"Name": "Level",
"Values": [
"all"
]
},
{
"ExactMatch": false,
"Name": "Tag",
"Values": [
"all"
]
}
],
"Id": 1929935,
"Limit": 10,
"Offset": 0
}输出示例
{
"Response": {
"List": [
{
"AttackLevel": 0,
"CVEID": "CVE-2019-5827",
"Category": "OUT_OF_BOUNDS_WRITE",
"CategoryType": "SYSTEM",
"Component": "sqlite-libs",
"Components": [
{
"FixedVersion": "0:3.26.0-15.el8",
"Name": "sqlite-libs",
"Path": "/var/sqlite/",
"Type": "SYSTEM",
"Version": "3.26.0-13.el8"
}
],
"CvssScore": "8.8",
"CvssVector": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"DefenseSolution": "目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_30.html",
"Des": "GoogleChrome是美国谷歌(Google)公司的一款Web浏览器。GoogleChrome74.0.3729.131之前版本中的SQLite存在安全漏洞。攻击者可借助特制的HTML页面利用该漏洞损坏堆。",
"FixedVersions": "0:3.26.0-15.el8",
"IsSuggest": "true",
"LayerInfos": [
{
"LayerCmd": "/bin/sh -c #(nop) ADD file:805cb5e15fb6e0bb0326ca33fd2942e068863ce2a8491bb71522c652f31fb466 in / ",
"LayerId": "sha256:a1d0c75327776413fa0db9ed3adcdbadedc95a662eb1d360dad82bb913f8a1d1"
}
],
"Level": "3",
"Name": "Google Chrome 输入验证错误漏洞",
"OfficialSolution": "升级到最新无漏洞版本",
"POCID": "pcmgr-209472",
"Reference": "[\"http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html\", \"https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_30.html\", \"https://crbug.com/952406\", \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/\", \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/\", \"https://seclists.org/bugtraq/2019/Aug/19\", \"https://security.gentoo.org/glsa/202003-16\", \"https://usn.ubuntu.com/4205-1/\", \"https://www.debian.org/security/2019/dsa-4500\"]",
"SubmitTime": "2019-06-28 09:15:00",
"Tag": [
"NETWORK",
"SYS",
"APP"
],
"Version": "3.26.0-13.el8"
}
],
"RequestId": "c6abad1d-0c32-4fcc-af55-df63bf986470",
"TotalCount": 211
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub, Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub, Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub, Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub, Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| FailedOperation | 操作失败。 |
| InternalError | 内部错误。 |
| ResourceNotFound | 资源不存在。 |
