1. 接口描述
接口请求域名: csip.tencentcloudapi.com 。
立体防护中心查询漏洞信息
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeSearchBugInfo。 |
| Version | 是 | String | 公共参数,本接口取值:2022-11-21。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| Id | 是 | String | 1的时候返回应急漏洞,2的时候返回应急漏洞列表,3的时候搭配输入CVEId字段展示该漏洞数据 示例值:1 |
| CVEId | 否 | String | id=3时传入该参数 示例值:CVE-2012-12345 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| Data | DataSearchBug | 漏洞信息和资产信息 示例值:{ "CFWPatch": "1", "CWPFix": 0, "CWPScan": "0", "CveId": "CVE-2024-322", "DataAsset": [{"AppID":"12435623","CVEId":"CVE-2012-0023","IsScan":1,"InfluenceAsset":45,"NotRepairAsset":33,"NotProtectAsset":24,"TaskId":"mis-qbskll7i","TaskPercent":100,"TaskTime":"1630291892","ScanTime":"2022-1-12"}], "DataBug": [ { "CVEId": "CVE-2023-22518", "CVSSScore": "9.8", "CreateTime": "2023-12-17T11:25:43+08:00", "Fix": "1、目前官方已有可更新版本,建议受影响用户升级至如下对应固定版本:\nAtlassian Confluence >= 7.19.16\nAtlassian Confluence >= 8.3.4\nAtlassian Confluence >= 8.4.4\nAtlassian Confluence >= 8.5.3\nAtlassian Confluence >= 8.6.1\n参考链接:https://www.atlassian.com/software/confluence/download-archives\n2、缓解方案\t\n(1) 参考以下链接备份实例:https://confluence.atlassian.com/doc/production-backup-strategy-38797389.html;\n(2) 设置ACL限制外部可访问IP;\n(3) 建议结合业务实际情况,酌情从互联网上删除实例,直到可以进行升级。", "Id": 1012504, "ImpactCOMPENT": "(atlassian) confluence", "ImpactOs": "debian", "ImpactVersion":"version<7.19.16,8.0.0<=version<8.3.4,8.4.0<=version<8.4.4,8.5.0<=version<8.5.3,8.6.0<=version<8.6.1", "IsPublish": 1,"Level": "extreme", "PatchId": "pcmgr-452553", "ProSupport": 0, "Reference": "[https://url]", "ReleaseTime": "2023-10-30 16:09:48", "SubCategory": "权限提升", "Tag": "NETWORK,POC,KNOWN_EXPLOITED,APP", "UpdateTime": "2023-12-17T11:25:43+08:00", "VULCategory": 54, "VULDescribe": "Confluence 是由 Atlassian 开发的知识管理与协同软件,旨在帮助团队协作、共享信息和创建文档。Confluence Data Center/Server 受影响版本中存在身份验证不当漏洞,未经身份验证的攻击者可构造恶意的请求提升权限,进而命令执行等。", "VULName": "Atlassian Confluence Data Center and Server 权限绕过漏洞(CVE-2023-22518)"} ], "DataSupport":[{"VSSScan":true,"CWPScan":"1","CFWPatch":"1","WafPatch":1,"CWPFix":1,"CveId":"CVE-2024-1889"}], "StateCode": "1", "VSSScan": true, "WafPatch": 1 } |
| ReturnCode | Integer | 状态值,0:查询成功,非0:查询失败 示例值:0 |
| ReturnMsg | String | 状态信息,success:查询成功,fail:查询失败 示例值:success |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 查询漏洞信息
查询应急漏洞信息
输入示例
POST / HTTP/1.1
Host: csip.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeSearchBugInfo
<公共请求参数>
{
"Id": "1"
}输出示例
{
"Response": {
"Data": {
"CFWPatch": "1",
"CWPFix": 0,
"CWPScan": "0",
"CveId": "CVE-2024-0884",
"DataAsset": [
{
"AppID": "12435623",
"CVEId": "CVE-2012-0023",
"IsScan": 1,
"InfluenceAsset": 45,
"NotRepairAsset": 33,
"NotProtectAsset": 24,
"TaskId": "mis-qbskll7i",
"TaskPercent": 100,
"TaskTime": "1630291892",
"ScanTime": "2022-1-12"
}
],
"DataBug": [
{
"CVEId": "CVE-2023-22518",
"CVSSScore": "9.8",
"CreateTime": "2023-12-17T11:25:43+08:00",
"Fix": "1、目前官方已有可更新版本,建议受影响用户升级至如下对应固定版本:\nAtlassian Confluence >= 7.19.16\nAtlassian Confluence >= 8.3.4\nAtlassian Confluence >= 8.4.4\nAtlassian Confluence >= 8.5.3\nAtlassian Confluence >= 8.6.1\n参考链接:https://www.atlassian.com/software/confluence/download-archives\n2、缓解方案\t\n(1) 参考以下链接备份实例:https://confluence.atlassian.com/doc/production-backup-strategy-38797389.html;\n(2) 设置ACL限制外部可访问IP;\n(3) 建议结合业务实际情况,酌情从互联网上删除实例,直到可以进行升级。",
"Id": 1012504,
"ImpactCOMPENT": "(atlassian) confluence",
"ImpactOs": "debian",
"ImpactVersion": "version<7.19.16,8.0.0<=version<8.3.4,8.4.0<=version<8.4.4,8.5.0<=version<8.5.3,8.6.0<=version<8.6.1",
"IsPublish": 1,
"Level": "extreme",
"PatchId": "pcmgr-452553",
"ProSupport": 0,
"Reference": "url",
"ReleaseTime": "2023-10-30 16:09:48",
"SubCategory": "权限提升",
"Tag": "NETWORK,POC,KNOWN_EXPLOITED,APP",
"UpdateTime": "2023-12-17T11:25:43+08:00",
"VULCategory": 54,
"VULDescribe": "Confluence 是由 Atlassian 开发的知识管理与协同软件,旨在帮助团队协作、共享信息和创建文档。Confluence Data Center/Server 受影响版本中存在身份验证不当漏洞,未经身份验证的攻击者可构造恶意的请求提升权限,进而命令执行等。",
"VULName": "Atlassian Confluence Data Center and Server 权限绕过漏洞(CVE-2023-22518)"
}
],
"DataSupport": [
{
"VSSScan": true,
"CWPScan": "1",
"CFWPatch": "1",
"WafPatch": 1,
"CWPFix": 1,
"CveId": "CVE-2024-1889"
}
],
"StateCode": "1",
"VSSScan": true,
"WafPatch": 1
},
"RequestId": "ea962c2c-4d97-4412-9e3b-db533b59592b",
"ReturnCode": 0,
"ReturnMsg": "Success"
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
该接口暂无业务逻辑相关的错误码,其他错误码详见 公共错误码。
