1. 接口描述
接口请求域名: csip.tencentcloudapi.com 。
查询漏洞风险高级配置
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeVULRiskAdvanceCFGList。 |
| Version | 是 | String | 公共参数,本接口取值:2022-11-21。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| MemberId.N | 否 | Array of String | 集团账号的成员id 示例值:["mem-6wfo0fzks3","mem-85fo0fzks4"] |
| TaskId | 否 | String | 任务ID 示例值:rmis-*** |
| Filter | 否 | Filter | 过滤条件 示例值:{"Limit":1} |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| Data | Array of VULRiskAdvanceCFGList | 配置项列表 |
| TotalCount | Integer | 总数 示例值:1 |
| RiskLevelLists | Array of FilterDataObject | 风险等级过滤列表 示例值:[{ "Text": "提示", "Value": "info" }] |
| VULTypeLists | Array of FilterDataObject | 漏洞类型过滤列表 示例值:[{"Text": "代码执行 ","Value": "代码执行 "}] |
| CheckFromLists | Array of FilterDataObject | 识别来源过滤列表 示例值:[ {"Text": "云安全中心", "Value": "0"}] |
| VulTagList | Array of FilterDataObject | 漏洞标签列表 示例值:[{"Text": "该漏洞仅能本地利用", "Value": "该漏洞仅能本地利用"}] |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 查询漏洞风险高级配置
查询漏洞风险高级配置
输入示例
POST / HTTP/1.1
Host: csip.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeVULRiskAdvanceCFGList
<公共请求参数>
{
"MemberId": [
"mem-68b8087a65268000"
],
"Filter": {
"Limit": 1,
"Offset": 0
}
}输出示例
{
"Response": {
"CheckFromLists": [
{
"Text": "云安全中心",
"Value": "0"
},
{
"Text": "主机检测",
"Value": "1"
}
],
"Data": [
{
"AttackHeat": "0",
"CVE": "CVE-2024-45507",
"CVSS": "9.8",
"CheckFrom": "cpe",
"EMGCVulType": 1,
"Enable": 0,
"FixMethod": [
"建议您更新当前系统或软件至最新版"
],
"ImpactComponent": "(apache) ofbiz",
"ImpactVersion": "version<18.12.16",
"RecentScanTime": "2024-10-11 00:00:00",
"References": "https://ofbiz.apache.org/download.html,https://ofbiz.apache.org/security.html,https://issues.apache.org/jira/browse/OFBIZ-13132,https://lists.apache.org/thread/o90dd9lbk1hh3t2557t2y2qvrh92p7wy",
"ReleaseTime": "2024-09-04 17:15:00",
"RiskId": "4c57121fa47a0d493ca934f6fa1bda31",
"RiskLevel": "extreme",
"ServiceSupport": [
{
"IsSupport": true,
"ServiceName": "cfw",
"SupportHandledCount": 0,
"SupportTotalCount": 0
},
{
"IsSupport": true,
"ServiceName": "cwp_detect",
"SupportHandledCount": 0,
"SupportTotalCount": 0
},
{
"IsSupport": true,
"ServiceName": "vss",
"SupportHandledCount": 0,
"SupportTotalCount": 0
}
],
"VULDescribe": "Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 18.12.16之前版本存在代码问题漏洞,该漏洞源于容易受到服务端请求伪造和代码注入攻击。",
"VULName": "Apache OFBiz SSRF到远程代码执行漏洞(CVE-2024-45507)",
"VULTag": [
"该漏洞可以远程利用",
"该漏洞有poc",
"该漏洞可作为应用组件漏洞检出"
],
"VULType": "代码注入"
}
],
"RequestId": "b6826e70-03cf-4a5c-8796-1f943a5a76ab",
"RiskLevelLists": [
{
"Text": "提示",
"Value": "info"
},
{
"Text": "严重",
"Value": "extreme"
},
{
"Text": "高危",
"Value": "high"
},
{
"Text": "中危",
"Value": "middle"
},
{
"Text": "低危",
"Value": "low"
}
],
"TotalCount": 10,
"VULTypeLists": [
{
"Text": "越界读取",
"Value": "越界读取"
},
{
"Text": "竞争条件",
"Value": "竞争条件"
},
{
"Text": "代码注入",
"Value": "代码注入"
},
{
"Text": "目录穿越 ",
"Value": "目录穿越 "
}
],
"VulTagList": [
{
"Text": "该漏洞可以远程利用",
"Value": "该漏洞可以远程利用"
},
{
"Text": "该漏洞有exp",
"Value": "该漏洞有exp"
},
{
"Text": "该漏洞仅能本地利用",
"Value": "该漏洞仅能本地利用"
},
{
"Text": "该漏洞可作为系统组件漏洞检出",
"Value": "该漏洞可作为系统组件漏洞检出"
},
{
"Text": "该漏洞可作为应用组件漏洞检出",
"Value": "该漏洞可作为应用组件漏洞检出"
},
{
"Text": "应急",
"Value": "应急"
},
{
"Text": "必修",
"Value": "必修"
},
{
"Text": "该漏洞存在在野利用或在野攻击",
"Value": "该漏洞存在在野利用或在野攻击"
},
{
"Text": "该漏洞有poc",
"Value": "该漏洞有poc"
}
]
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub, Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub, Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub, Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub, Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub, Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| AuthFailure | CAM签名/鉴权错误。 |
| DryRunOperation | DryRun 操作,代表请求将会是成功的,只是多传了 DryRun 参数。 |
| FailedOperation | 操作失败。 |
| InternalError | 内部错误。 |
| InvalidParameter | 参数错误。 |
| InvalidParameterValue | 参数取值错误。 |
| LimitExceeded | 超过配额限制。 |
| MissingParameter | 缺少参数错误。 |
| OperationDenied | 操作被拒绝。 |
| RequestLimitExceeded | 请求的次数超过了频率限制。 |
| ResourceInUse | 资源被占用。 |
| ResourceInsufficient | 资源不足。 |
| ResourceNotFound | 资源不存在。 |
| ResourceUnavailable | 资源不可用。 |
| ResourcesSoldOut | 资源售罄。 |
| UnauthorizedOperation | 未授权操作。 |
| UnknownParameter | 未知参数错误。 |
| UnsupportedOperation | 操作不支持。 |
