1. 接口描述
接口请求域名: tcss.tencentcloudapi.com 。
查询漏洞详情
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeVulDetail。 |
| Version | 是 | String | 公共参数,本接口取值:2020-11-01。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| PocID | 是 | String | 漏洞PocID 示例值:1 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| VulInfo | VulDetailInfo | 漏洞详情信息 |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 查询漏洞详情
输入示例
POST / HTTP/1.1
Host: tcss.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeVulDetail
<公共请求参数>
{
"PocID": "1"
}输出示例
{
"Response": {
"RequestId": "2d770ee1-8360-4c62-badc-257688f1e4de",
"VulInfo": {
"CVEID": "CVE-2023-50164",
"CVSSV3Desc": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"CVSSV3Score": 9.8,
"Category": "OTHER",
"CategoryType": "EMERGENCY",
"ComponentList": [
{
"FixedVersion": [
">2.3.37",
"2.5.33",
"6.3.0.2"
],
"Name": "(apache) struts",
"Version": [
"2.0.0<=version<=2.3.37",
"2.5.0<=version<2.5.33",
"6.0.0<=version<6.3.0.2"
]
}
],
"ContainerCount": 0,
"DefenceHostCount": 78,
"DefenceScope": "ALL",
"DefenceStatus": "DEFENDED",
"DefendedCount": 0,
"DefenseSolution": "官方已经发布了安全版本,建议受漏洞影响的用户立即更新Apache Struts2到最新安全版本。\n安全版本:\nApache Struts2 >= 2.5.33\nApache Struts2 >= 6.3.0.2\n官方下载地址:https://struts.apache.org/download.cgi 或修改项目依赖配置文件中的版本信息。",
"Description": "Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。漏洞源于文件上传逻辑存在缺陷,攻击者可以操纵文件上传参数来启用路径遍历,在某些情况下,这可能导致上传可用于执行远程代码执行的恶意文件。",
"Level": "CRITICAL",
"LocalImageCount": 0,
"LocalNewestImageCount": 0,
"Name": "Apache Struts2 远程代码执行漏洞(CVE-2023-50164)",
"OfficialSolution": "建议关注厂商公告或升级到最新版本。",
"PocID": "pcmgr-5555555",
"Reference": [
"https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj"
],
"RegistryImageCount": 0,
"RegistryNewestImageCount": 0,
"ScanStatus": "SCANNED",
"SubmitTime": "2023-12-07 17:01:30",
"Tags": [
"NETWORK"
]
}
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| AuthFailure | CAM签名/鉴权错误。 |
| InternalError | 内部错误。 |
| InternalError.MainDBFail | 操作数据库失败。 |
| InvalidParameter | 参数错误。 |
| InvalidParameter.InvalidFormat | 参数格式错误。 |
| InvalidParameter.MissingParameter | 缺少必须参数。 |
| InvalidParameter.ParsingError | 参数解析错误。 |
| MissingParameter | 缺少参数错误。 |
| ResourceNotFound | 资源不存在。 |
