Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
Yandex Container Registry
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Аутентифицироваться в Container Registry
    • Управление Docker-образом
      • Получить информацию об имеющихся Docker-образах
      • Создать Docker-образ
      • Загрузить Docker-образ в реестр
      • Скачать Docker-образ из реестра
      • Удалить Docker-образ из реестра
    • Управление Helm-чартом
      • Получить информацию об имеющихся Helm-чартах
      • Загрузить Helm-чарт в реестр
      • Скачать Helm-чарт из реестра
      • Удалить Helm-чарт из реестра
    • Управление реестром
      • Получить информацию об имеющихся реестрах
      • Создать реестр
      • Настроить доступ к реестру
      • Изменить реестр
      • Удалить реестр
    • Управление репозиторием
      • Получить информацию об имеющихся репозиториях
      • Создать репозиторий
    • Управление политиками автоматического удаления Docker-образов
      • Получить информацию об имеющихся политиках удаления
      • Создать политику удаления
      • Изменить политику удаления
      • Сделать тестовый запуск политики удаления
      • Удалить политику удаления
    • Сканирование Docker-образа на наличие уязвимостей
    • Работа с ролями
      • Назначить роль
      • Просмотреть назначенные роли
      • Отозвать роль
  • Yandex Container Solution
  • Практические руководства
    • Все руководства
    • Запуск Docker-образа на виртуальной машине
    • Создание триггера с помощью Cloud Functions
    • Настройка автоматического сканирования Docker-образа
    • Подпись и проверка Docker-образов в Managed Service for Kubernetes
    • Сканирование уязвимостей при непрерывном развертывании приложений Managed Service for Kubernetes с помощью GitLab
  • Концепции
    • Обзор
    • Docker-образ
    • Том Docker
    • Реестр
    • Репозиторий
    • Политика автоматического удаления Docker-образов
    • Сканер уязвимостей
    • Триггер Cloud Functions
    • Резервное копирование
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC (англ.)
      • Overview
      • ImageService
      • LifecyclePolicyService
      • RegistryService
      • RepositoryService
      • ScannerService
      • OperationService
    • REST (англ.)
      • Overview
      • Image
        • Overview
        • delete
        • get
        • list
      • LifecyclePolicy
        • Overview
        • create
        • delete
        • dryRun
        • get
        • getDryRunResult
        • list
        • listDryRunResultAffectedImages
        • listDryRunResults
        • update
      • Registry
        • Overview
        • create
        • delete
        • get
        • list
        • listAccessBindings
        • listIpPermission
        • setAccessBindings
        • setIpPermission
        • update
        • updateAccessBindings
        • updateIpPermission
      • Repository
        • Overview
        • delete
        • get
        • getByName
        • list
        • listAccessBindings
        • setAccessBindings
        • updateAccessBindings
        • upsert
      • Scanner
        • Overview
        • get
        • getLast
        • list
        • listVulnerabilities
        • scan
  • Решение проблем
  • Вопросы и ответы
  1. Справочник API
  2. REST (англ.)
  3. Scanner
  4. listVulnerabilities

Container Registry API, REST: Scanner.listVulnerabilities

Статья создана
Yandex Cloud
  • HTTP request
  • Path parameters
  • Query parameters
  • Response

Retrieves the list of vulnerabilities found in particular scan.

HTTP request

GET https://container-registry.api.cloud.yandex.net/container-registry/v1/scans/{scanResultId}:listVulnerabilities

Path parameters

Parameter Description
scanResultId

Required. ID of the ScanResult to get list of vulnerabilities for.

The maximum string length in characters is 50.

Query parameters

Parameter Description
pageSize

The maximum number of results per page to return. If the number of available results is larger than pageSize, the service returns a nextPageToken that can be used to get the next page of results in subsequent list requests. Default value: 100.

Acceptable values are 0 to 1000, inclusive.

pageToken

Page token. To get the next page of results, set pageToken to the nextPageToken returned by a previous list request.

The maximum string length in characters is 100.

filter

A filter expression that filters resources listed in the response. The expression must specify:

  1. The field name. Currently you can use filtering only on severity and name fields.
  2. An = operator.
  3. The value in double quotes (").

The maximum string length in characters is 1000.

orderBy

An order expression that orders resources listed in the response. The expression must specify:

  1. The field name. Currently you can use filtering only on severity and name fields.
  2. Order selector. Currently you can use ordering only on Vulnerability.severity field (recent first).

The maximum string length in characters is 100.

Response

HTTP Code: 200 - OK

{
  "vulnerabilities": [
    {
      "severity": "string",
      "package": {
        "name": "string",
        "link": "string",
        "package": "string",
        "source": "string",
        "version": "string",
        "fixedBy": "string"
      }
    }
  ],
  "nextPageToken": "string"
}
Field Description
vulnerabilities[] object

List of Vulnerability resources.

vulnerabilities[].
severity
string
Output only. Severity of the Vulnerability.
  • CRITICAL: Critical severity is a world-burning problem, exploitable for nearly all users. Includes remote root privilege escalations, or massive data loss.
  • HIGH: High severity is a real problem, exploitable for many users in a default installation. Includes serious remote denial of services, local root privilege escalations, or data loss.
  • MEDIUM: Medium severity is a real security problem, and is exploitable for many users. Includes network daemon denial of service attacks, cross-site scripting, and gaining user privileges. Updates should be made soon for this priority of issue.
  • LOW: Low severity is a security problem, but is hard to exploit due to environment, requires a user-assisted attack, a small install base, or does very little damage. These tend to be included in security updates only when higher priority issues require an update, or if many low priority issues have built up.
  • NEGLIGIBLE: Negligible severity is technically a security problem, but is only theoretical in nature, requires a very special situation, has almost no install base, or does no real damage. These tend not to get backport from upstream, and will likely not be included in security updates unless there is an easy fix and some other issue causes an update.
  • UNDEFINED: Unknown severity is either a security problem that has not been assigned to a priority yet or a priority that our system did not recognize.
vulnerabilities[].
package
object

A PackageVulnerability resource.

vulnerabilities[].
package.
name
string

Name of vulnerability in CVE database.

vulnerabilities[].
package.
link
string

URL to the page with description of vulnerability.

vulnerabilities[].
package.
package
string

The package name where vulnerability has been found.

vulnerabilities[].
package.
source
string

The package manager name. Ex.: yum, rpm, dpkg.

vulnerabilities[].
package.
version
string

The version of the package where vulnerability has been found.

vulnerabilities[].
package.
fixedBy
string

The version of the package where vulnerability has been fixed.

nextPageToken string

This token allows you to get the next page of results for list requests. If the number of results is larger than pageSize, use the nextPageToken as the value for the pageToken query parameter in the next list request. Each subsequent list request will have its own nextPageToken to continue paging through the results.

Была ли статья полезна?

Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
В этой статье:
  • HTTP request
  • Path parameters
  • Query parameters
  • Response