物联网&行业应用产品文档捉虫活动邀您参加!> HOT
文档中心>API 中心>云安全中心>风险中心相关接口>获取漏洞视角的漏洞风险列表

获取漏洞视角的漏洞风险列表

最近更新时间:2025-04-25 01:19:51

我的收藏

本页目录:

1. 接口描述

接口请求域名: csip.tencentcloudapi.com 。

获取漏洞视角的漏洞风险列表

默认接口请求频率限制:20次/秒。

推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:DescribeRiskCenterVULViewVULRiskList。
Version String 公共参数,本接口取值:2022-11-21。
Region String 公共参数,此参数为可选参数。
MemberId.N Array of String 集团账号的成员id
示例值:["mem-6wfo0fzks3","mem-85fo0fzks4"]
Filter Filter 过滤内容
Tags.N Array of AssetTag 资产标签
示例值:[ { "Text": "本地镜像", "Value": "Local" }, { "Text": "CLB", "Value": "CLB" } ]

3. 输出参数

参数名称 类型 描述
TotalCount Integer 总条数
示例值:10
Data Array of VULViewVULRisk 漏洞产视角的漏洞风险列表
LevelLists Array of FilterDataObject 危险等级列表
FromLists Array of FilterDataObject 来源列表
示例值:[ { "Text": "云安全中心", "Value": "0" }, { "Text": "主机检测", "Value": "1" }, { "Text": "容器检测", "Value": "5" } ]
VULTypeLists Array of FilterDataObject 漏洞类型列表
RequestId String 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 获取漏洞视角的漏洞风险列表

获取漏洞视角的漏洞风险列表

输入示例

POST / HTTP/1.1
Host: csip.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeRiskCenterVULViewVULRiskList
<公共请求参数>

{
    "MemberId": [
        "mem-68b8087a65268000"
    ],
    "Filter": {
        "Limit": 1,
        "Offset": 0
    }
}

输出示例

{
    "Response": {
        "Data": [
            {
                "AffectAssetCount": 1,
                "AppId": "1315",
                "AppName": "perl",
                "AppVersion": "5.20.2-3+deb8u6",
                "CVE": "CVE-2017-12883",
                "Component": "perl",
                "Describe": "describe info",
                "EMGCVulType": 0,
                "FirstTime": "2024-09-12 14:50:06",
                "Fix": "升级到最新无漏洞版本\n建议您更新当前系统或软件至最新版,完成漏洞的修复。",
                "From": "容器检测",
                "Id": "0468eaa3505cf5ae9889a052",
                "Index": "0468ea5ae551fb98659a052",
                "Level": "extreme",
                "Nick": "声声乌龙",
                "NoHandleCount": 1,
                "Payload": "5.20.2-3+deb8u6",
                "Port": "80",
                "RecentTime": "2024-10-30 11:20:38",
                "References": "http://mirror.cucumberlinux.com/cucumber/cucumber-1.0/source/lang-base/perl/patches/CVE-2017-12883.patch",
                "Uin": "100178",
                "VULName": "PERL regular expression解析器缓冲区错误漏洞(CVE-2017-12883)",
                "VULType": "缓冲区溢出",
                "VULURL": "/usr/bin"
            }
        ],
        "FromLists": [
            {
                "Text": "云安全中心",
                "Value": "0"
            },
            {
                "Text": "主机检测",
                "Value": "1"
            },
            {
                "Text": "容器检测",
                "Value": "5"
            }
        ],
        "LevelLists": [
            {
                "Text": "中危",
                "Value": "middle"
            },
            {
                "Text": "低危",
                "Value": "low"
            },
            {
                "Text": "提示",
                "Value": "info"
            },
            {
                "Text": "严重",
                "Value": "extreme"
            },
            {
                "Text": "高危",
                "Value": "high"
            }
        ],
        "RequestId": "848fbdea-ba54-4f46-aaaa-7f70f823b977",
        "TotalCount": 460,
        "VULTypeLists": [
            {
                "Text": "信息泄漏",
                "Value": "信息泄漏"
            },
            {
                "Text": "处理逻辑错误",
                "Value": "处理逻辑错误"
            },
            {
                "Text": "其他",
                "Value": "其他"
            },
            {
                "Text": "路径遍历",
                "Value": "路径遍历"
            },
            {
                "Text": "授权问题",
                "Value": "授权问题"
            },
            {
                "Text": "注入漏洞",
                "Value": "注入漏洞"
            },
            {
                "Text": "代码注入",
                "Value": "代码注入"
            },
            {
                "Text": "缓冲区溢出",
                "Value": "缓冲区溢出"
            },
            {
                "Text": "配置错误",
                "Value": "配置错误"
            },
            {
                "Text": "加密问题",
                "Value": "加密问题"
            },
            {
                "Text": "跨站脚本",
                "Value": "跨站脚本"
            },
            {
                "Text": "命令注入",
                "Value": "命令注入"
            }
        ]
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
AuthFailure CAM签名/鉴权错误。
DryRunOperation DryRun 操作,代表请求将会是成功的,只是多传了 DryRun 参数。
FailedOperation 操作失败。
InternalError 内部错误。
InvalidParameter 参数错误。
InvalidParameterValue 参数取值错误。
LimitExceeded 超过配额限制。
MissingParameter 缺少参数错误。
OperationDenied 操作被拒绝。
RequestLimitExceeded 请求的次数超过了频率限制。
ResourceInUse 资源被占用。
ResourceInsufficient 资源不足。
ResourceNotFound 资源不存在。
ResourceUnavailable 资源不可用。
ResourcesSoldOut 资源售罄。
UnauthorizedOperation 未授权操作。
UnknownParameter 未知参数错误。
UnsupportedOperation 操作不支持。
中国站
目录