租户端 安全 主机安全(CWP) 漏洞管理相关接口 漏洞详情

漏洞详情

最近更新时间: 2026-04-09 00:05:36

1. 接口描述

接口请求域名: cwp.api3.fincloud.tencent.cn。

漏洞详情,带CVSS版本

默认接口请求频率限制:20次/秒。

接口更新时间:2022-08-18 10:31:53。

接口既验签名又鉴权。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见公共请求参数

参数名称 必选 允许NULL 类型 描述
Action String 公共参数,本接口取值:DescribeVulInfoCvss
Version String 公共参数,本接口取值:2018-02-28
Region String 公共参数,地域信息本接口不需要传递此参数。
VulId Uint64 漏洞id
示例值: 1

3. 输出参数

参数名称 类型 描述
CVSS String CVSS信息
示例值: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CveId String 漏洞CVEID
示例值: CVE-2023-44487
CveInfo String cvss详情
示例值: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CvssScore Uint64 Cvss分数
示例值: 7.5
CvssScoreFloat Float cvss 分数 浮点型
示例值: 1
DefenseAttackCount Uint64 已防御的攻击次数
示例值: 12
Description String 漏洞描述信息
示例值:
Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 18.12.16之前版本存在代码问题漏洞,该漏洞源于容易受到服务端请求伪造和代码注入攻击。
FixSwitch Int64 修复是否支持:0-windows/linux均不支持修复 ;1-windows/linux 均支持修复 ;2-仅linux支持修复;3-仅windows支持修复
示例值: 1
Labels String 漏洞标签 多个逗号分割
示例值: 标签1,标签2
PublicDate String 发布时间
示例值: 2024-09-04
Reference String 参考链接
示例值:
https://ofbiz.apache.org/download.html

https://ofbiz.apache.org/security.html

https://issues.apache.org/jira/browse/OFBIZ-13132
RepairPlan String 修复方案
示例值: 官方已发布漏洞补丁及修复版本,请您评估您的业务是否受到影响,酌情升级至安全版本。\n【注意】:建议您升级前备份数据,以免发生意外。\nhttps://ofbiz.apache.org/download.html
SuccessFixCount Uint64 全网修复成功次数, 不支持自动修复的漏洞默认返回0
示例值: 1
VulId Uint64 漏洞id
示例值: 1
VulLevel Uint64 危害等级:1-低危;2-中危;3-高危;4-严重
示例值: 1
VulName String 漏洞名称
示例值: Apache OFBiz SSRF到远程代码执行漏洞(CVE-2024-45507)
VulType Uint64 漏洞分类 1: web-cms漏洞 2:应用漏洞  4: Linux软件漏洞 5: Windows系统漏洞
示例值: 1
RequestId String 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。

4. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见公共错误码

错误码 描述
InternalError 内部错误。
InvalidParameter.ParsingError 参数解析错误。
InvalidParameter.MissingParameter 参数缺失。
InvalidParameter.InvalidFormat 参数格式错误。
MissingParameter 缺少参数错误。
InvalidParameter.IllegalRequest 非法请求。
InvalidParameter 参数错误。
InvalidParameterValue 参数取值错误。