容器安全服务查询镜像漏洞列表-镜像安全相关接口-API 中心-腾讯云

1. 接口描述

接口请求域名： tcss.tencentcloudapi.com 。

容器安全查询镜像漏洞列表

默认接口请求频率限制：20次/秒。

推荐使用 API Explorer

点击调试

API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数，完整公共参数列表见公共请求参数。

参数名称	必选	类型	描述
Action	是	String	公共参数，本接口取值：DescribeAssetImageVulList。
Version	是	String	公共参数，本接口取值：2020-11-01。
Region	否	String	公共参数，此参数为可选参数。
ImageID	是	String	镜像id 示例值：sha256:b0c74d449d6f6e2883c6a39dd4ad5b9d95211778f48d30069feeaa0ffc41****
Limit	否	Integer	需要返回的数量，默认为10，最大值为100 示例值：10
Offset	否	Integer	偏移量，默认为0。示例值：0
Filters.N	否	Array of AssetFilters	过滤条件。 Name- String - 是否必填：否 - 漏洞名称名称筛选， Level - String - 是否必填：否 - 风险等级 1,2,3,4 示例值：[{"ExactMatch": false, "Name": "Level", "Values": ["HIGH"]}]
By	否	String	排序字段（Level）示例值：Level,CVSSV3Score
Order	否	String	排序方式 + - 示例值：ASC

3. 输出参数

参数名称	类型	描述
List	Array of ImagesVul	镜像漏洞列表示例值：[ { "AttackLevel": 0, "CVEID": "CVE-2022-48565", "CVSSV3Desc": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", "CVSSV3Score": 9.8, "Category": "XML_INJECTION", "CategoryType": "SYSTEM", "Component": "python2.7", "DefenseSolution": "建议您更新当前系统或软件至最新版，完成漏洞的修复。", "Des": "Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.9.1 存在安全漏洞，该漏洞源于存在 XML 外部实体问题。", "FixedVersions": "2.7.16-2+deb10u3", "IsSuggest": true, "Level": 4, "Name": "Python 代码问题漏洞(CVE-2022-48565)", "OfficialSolution": "建议关注厂商公告或升级到最新版本。", "Reference": "["https://bugs.python.org/issue42051\", "https://lists.debian.org/debian-lts-announce/2023/09/msg00022.html\", "https://security.netapp.com/advisory/ntap-20231006-0007/\"]", "SubmitTime": "2023-08-23T11:16:00+08:00", "Tag": [ "NETWORK" ], "Version": "2.7.16-2+deb10u1" } ]
TotalCount	Integer	总数量示例值：0
RequestId	String	唯一请求 ID，由服务端生成，每次请求都会返回（若请求因其他原因未能抵达服务端，则该次请求不会获得 RequestId）。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 查询镜像漏洞列表

输入示例

POST / HTTP/1.1
Host: tcss.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeAssetImageVulList
<公共请求参数>

{
    "ImageID": "csnjkcnshj"
}

输出示例

{
    "Response": {
        "TotalCount": 1,
        "List": [
            {
                "AttackLevel": 0,
                "CVEID": "CVE-2016-5131",
                "CVSSV3Desc": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
                "CVSSV3Score": 8.8,
                "Category": "CODE_INJECTION",
                "CategoryType": "SYSTEM",
                "Component": "libxml2",
                "DefenseSolution": "建议您更新当前系统或软件至最新版，完成漏洞的修复。",
                "Des": "GoogleChrome是美国谷歌（Google）公司开发的一款Web浏览器。Libxml2是其中的一个基于C语言的用来解析XML文档的函数库组件。GoogleChrome52.0.2743.82之前版本中使用的libxml22.9.4及之前的版本存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务。",
                "FixedVersions": "0:2.9.1-6.tl2.4",
                "IsSuggest": true,
                "Level": 2,
                "Name": "libxml2 释放后重用漏洞 (CVE-2016-5131)",
                "OfficialSolution": "升级到最新无漏洞版本",
                "Reference": "[\"http://googlechromereleases.blogspot.com/2016/07/stable-channel-update.html\", \"http://lists.apple.com/archives/security-announce/2016/Sep/msg00006.html\", \"http://lists.apple.com/archives/security-announce/2016/Sep/msg00008.html\", \"http://lists.apple.com/archives/security-announce/2016/Sep/msg00010.html\", \"http://lists.apple.com/archives/security-announce/2016/Sep/msg00011.html\", \"http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00020.html\", \"http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00021.html\", \"http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00022.html\", \"http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00028.html\", \"http://rhn.redhat.com/errata/RHSA-2016-1485.html\", \"http://www.debian.org/security/2016/dsa-3637\", \"http://www.securityfocus.com/bid/92053\", \"http://www.securitytracker.com/id/1036428\", \"http://www.securitytracker.com/id/1038623\", \"http://www.ubuntu.com/usn/USN-3041-1\", \"https://bugzilla.redhat.com/show_bug.cgi?id=1358641\", \"https://codereview.chromiu\"]",
                "SubmitTime": "2016-07-24T11:59:00+08:00",
                "Tag": [
                    "NETWORK"
                ],
                "Version": "2.9.1-6.tl2.3"
            }
        ],
        "RequestId": "8bc803fd-d85d-47b8-9e2b-9644674be677"
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台，方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况，并自动生成各语言版本的 API 代码，也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集（SDK），支持多种编程语言，能更方便的调用 API。

Tencent Cloud SDK 3.0 for Python: GitHub Gitee
Tencent Cloud SDK 3.0 for Java: GitHub Gitee
Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
Tencent Cloud SDK 3.0 for Go: GitHub Gitee
Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
Tencent Cloud SDK 3.0 for C++: GitHub Gitee
Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee

命令行工具

Tencent Cloud CLI 3.0

6. 错误码

以下仅列出了接口业务逻辑相关的错误码，其他错误码详见公共错误码。

错误码	描述
InternalError	内部错误。
InvalidParameter.InvalidFormat	参数格式错误。
InvalidParameter.MissingParameter	缺少必须参数。
InvalidParameter.ParsingError	参数解析错误。
ResourceNotFound	资源不存在。

查询镜像漏洞列表

本页目录：