Cisa Cves - Get Cisa Cve
按 cveId 检索 CisaCve 的详细信息
GET {endpoint}/cisaCves/{cveId}?api-version=2024-10-01-previewURI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
cve
|
path | True |
string |
CVE-YYYY-NNNN 格式的漏洞的 CVE ID 请注意,数字部分可以包含 4 个以上的数字。 |
|
endpoint
|
path | True |
string |
托管所请求资源的终结点。 例如,https://{region}.easm.defender.microsoft.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/workspaces/{workspaceName} |
|
api-version
|
query | True |
string minLength: 1 |
用于此操作的 API 版本。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
请求已成功。 |
|
| Other Status Codes |
意外的错误响应。 标头 x-ms-error-code: string |
安全性
OAuth2Auth
类型:
oauth2
流向:
implicit
授权 URL:
https://login.microsoftonline.com/common/oauth2/authorize
作用域
| 名称 | 说明 |
|---|---|
| https://easm.defender.microsoft.com/.default |
示例
CisaCves_GetCisaCve
示例请求
GET {endpoint}/cisaCves/CVE-2021-40438?api-version=2024-10-01-preview
示例响应
{
"cveId": "CVE-0000-00000",
"vendorProject": "Apache",
"product": "Apache",
"vulnerabilityName": "Apache HTTP Server-Side Request Forgery (SSRF)",
"shortDescription": "A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.",
"requiredAction": "Apply updates per vendor instructions.",
"notes": "",
"dateAdded": "2022-12-09T06:01:35.000+00:00",
"dueDate": "2022-12-09T06:01:35.000+00:00",
"updatedAt": "2022-12-10T06:01:35.000+00:00",
"count": 121
}定义
| 名称 | 说明 |
|---|---|
|
Azure. |
错误对象。 |
|
Azure. |
包含错误详细信息的响应。 |
|
Azure. |
包含有关错误的更具体信息的对象。 根据Microsoft一个 API 指南 - https://github.com/microsoft/api-guidelines/blob/vNext/azure/Guidelines.md#handling-errors。 |
|
Cisa |
给定工作区中的 cisa cve。 |
Azure.Core.Foundations.Error
错误对象。
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
服务器定义的错误代码集之一。 |
| details |
导致此报告错误的特定错误的详细信息数组。 |
|
| innererror |
包含与当前对象有关错误的更具体信息的对象。 |
|
| message |
string |
错误的人工可读表示形式。 |
| target |
string |
错误的目标。 |
Azure.Core.Foundations.ErrorResponse
包含错误详细信息的响应。
| 名称 | 类型 | 说明 |
|---|---|---|
| error |
错误对象。 |
Azure.Core.Foundations.InnerError
包含有关错误的更具体信息的对象。 根据Microsoft一个 API 指南 - https://github.com/microsoft/api-guidelines/blob/vNext/azure/Guidelines.md#handling-errors。
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
服务器定义的错误代码集之一。 |
| innererror |
内部错误。 |
CisaCveResult
给定工作区中的 cisa cve。
| 名称 | 类型 | 说明 |
|---|---|---|
| count |
integer (int64) |
受漏洞影响的资产数 |
| cveId |
string |
CVE-YYYY-NNNN 格式的漏洞的 CVE ID 请注意,数字部分可以包含 4 个以上的数字。 |
| dateAdded |
string (date-time) |
漏洞以 YYYY-MM-DD 格式添加到目录中的日期 |
| dueDate |
string (date-time) |
所需操作的日期采用 YYYY-MM-DD 格式 |
| notes |
string |
有关漏洞的任何其他说明 |
| product |
string |
漏洞产品 |
| requiredAction |
string |
解决漏洞所需的操作 |
| shortDescription |
string |
漏洞的简短说明 |
| updatedAt |
string (date-time) |
漏洞更新的日期 |
| vendorProject |
string |
漏洞的供应商或项目名称。 |
| vulnerabilityName |
string |
漏洞的名称 |