Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
...
}
×
拒绝漏洞请求
POST /v1/cve/requests/{id}/deny
拒绝漏洞请求 (DenyVulnRequest) 拒绝一个漏洞请求。
参数 (Parameters)
响应 (Responses)
| 代码 (Code) | 消息 (Message) | 数据类型 (Datatype) |
|---|---|---|
200 |
成功的响应。(A successful response.) |
|
0 |
意外的错误响应。(An unexpected error response.) |
常用对象引用 (Common object reference)
GooglerpcStatus
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
code |
整数 (Integer) |
int32 |
|||
message |
字符串 (String) |
||||
details |
ProtobufAny 列表 (List of ProtobufAny) |
ProtobufAny
Any 包含任意序列化的协议缓冲区消息以及描述序列化消息类型的 URL。
Protobuf 库提供支持以实用程序函数或 Any 类型的附加生成方法的形式打包/解包 Any 值。
示例 1:在 C++ 中打包和解包消息。
示例 2:在 Java 中打包和解包消息。
Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
foo = any.unpack(Foo.getDefaultInstance());
}
Example 3: Pack and unpack a message in Python.
foo = Foo(...) any = Any() any.Pack(foo) ... if any.Is(Foo.DESCRIPTOR): any.Unpack(foo) ...
Example 4: Pack and unpack a message in Go
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
...
}
Protobuf 库提供的 pack 方法默认使用“type.googleapis.com/full.type.name”作为类型 URL,unpack 方法仅使用类型 URL 中最后一个“/”之后的全限定类型名称,例如“foo.bar.com/x/y.z”将产生类型名称“y.z”。
JSON 表示 (JSON representation)
Any 值的 JSON 表示使用反序列化的嵌入式消息的常规表示,以及包含类型 URL 的附加字段 @type。示例 (Example)
package google.profile;
message Person {
string first_name = 1;
string last_name = 2;
}
{
"@type": "type.googleapis.com/google.profile.Person",
"firstName": <string>,
"lastName": <string>
}
如果嵌入式消息类型是众所周知的并且具有自定义 JSON 表示,则该表示将被嵌入,并添加一个字段 value,该字段除了 @type 字段外还包含自定义 JSON。示例(对于消息 [google.protobuf.Duration][])
{
"@type": "type.googleapis.com/google.protobuf.Duration",
"value": "1.212s"
}
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
@type |
字符串 (String) |
一个 URL/资源名称,唯一标识序列化协议缓冲区消息的类型。此字符串必须包含至少一个“/”字符。URL 路径的最后一部分必须表示类型的完全限定名称(例如 `path/google.protobuf.Duration`)。名称应采用规范形式(例如,不允许使用前导“.”)。实际上,团队通常会预先编译他们预期在 Any 上下文中使用的所有类型到二进制文件中。但是,对于使用 `http`、`https` 方案或没有方案的 URL,可以选择设置一个类型服务器,将类型 URL 映射到消息定义,如下所示:* 如果没有提供方案,则假定为 `https`。* 对 URL 的 HTTP GET 请求必须产生二进制格式的 [google.protobuf.Type][] 值,否则会产生错误。* 应用程序可以根据 URL 缓存查找结果,或者将其预编译到二进制文件中以避免任何查找。因此,需要在更改类型时保留二进制兼容性。(使用版本化的类型名称来管理重大更改。)注意:此功能当前在官方 protobuf 版本中不可用,并且不适用于以 type.googleapis.com 开头的类型 URL。截至 2023 年 5 月,没有广泛使用的类型服务器实现,也没有计划实现一个。`http`、`https`(或空方案)以外的方案可能会与特定于实现的语义一起使用。 |
StorageApprover
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
id |
字符串 (String) |
||||
name |
字符串 (String) |
StorageDeferralRequest
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
expiry |
StorageDeferralUpdate
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
CVEs |
|
||||
expiry |
StorageFalsePositiveUpdate
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
CVEs |
|
StorageRequestComment
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
id |
字符串 (String) |
||||
message |
字符串 (String) |
||||
user |
|||||
createdAt |
日期 |
日期时间 |
StorageRequestExpiry
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
expiresWhenFixed |
布尔值 |
指示此请求在关联漏洞修复时过期。 |
|||
expiresOn |
日期 |
指示此请求过期的的时间戳。 |
日期时间 |
||
expiryType |
TIME, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE, |
StorageRequestStatus
指示请求的状态。在审批者采取行动之前由用户取消的请求不会被跟踪/持久化(如果启用审核日志则除外)。
-
PENDING:默认请求状态。它表示请求尚未完成,需要采取行动(批准/拒绝)。
-
APPROVED:表示请求已获得审批者的批准。
-
DENIED:表示请求已被审批者拒绝。
-
APPROVED_PENDING_UPDATE:表示原始请求已获批准,但更新仍在等待批准或拒绝。
| 枚举值 |
|---|
PENDING |
APPROVED |
DENIED |
APPROVED_PENDING_UPDATE |
StorageRequester
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
id |
字符串 (String) |
||||
name |
字符串 (String) |
StorageSlimUser
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
id |
字符串 (String) |
||||
name |
字符串 (String) |
StorageVulnerabilityRequest
下一个可用标签:30 VulnerabilityRequest 封装了一个请求,例如延期请求和误报请求。
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
id |
字符串 (String) |
||||
name |
字符串 (String) |
||||
targetState |
OBSERVED, DEFERRED, FALSE_POSITIVE, |
||||
status |
PENDING, APPROVED, DENIED, APPROVED_PENDING_UPDATE, |
||||
expired |
布尔值 |
指示此请求是否是一个历史请求,由于延期过期、取消或重新启动 CVE 观察而不再有效。 |
|||
requestor |
|||||
approvers |
|||||
createdAt |
日期 |
日期时间 |
|||
lastUpdated |
日期 |
日期时间 |
|||
comments |
|||||
scope |
|||||
requesterV2 |
|||||
approversV2 |
|||||
deferralReq |
|||||
fpRequest |
对象 |
||||
cves |
|||||
updatedDeferralReq |
|||||
deferralUpdate |
|||||
falsePositiveUpdate |
StorageVulnerabilityRequestScope
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
imageScope |
|||||
globalScope |
对象 |
StorageVulnerabilityState
VulnerabilityState 指示漏洞是被观察到还是被延迟处理(/抑制)。默认情况下,漏洞是被观察到的。
-
OBSERVED:[默认状态]
| 枚举值 |
|---|
OBSERVED |
DEFERRED |
FALSE_POSITIVE |
V1DenyVulnRequestResponse
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
requestInfo |
VulnerabilityRequestCVEs
| 字段名称 (Field Name) | 必填 (Required) | 可空 (Nullable) | 类型 (Type) | 描述 (Description) | 格式 (Format) |
|---|---|---|---|---|---|
cves |
|
这些是 (NVD) 漏洞标识符,`storage.CVE` 的 `cve` 字段,**而不是** `id` 字段。例如,CVE-2021-44832。 |