Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
...
}
×
更新漏洞请求
POST /v1/cve/requests/{id}/update
UpdateVulnerabilityRequest 更新现有的漏洞请求。目前只能更新延期到期时间。
常用对象引用
GooglerpcStatus
| 字段名称 | 必需 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
code |
整数 |
int32 |
|||
message |
字符串 |
||||
details |
ProtobufAny 列表 |
ProtobufAny
Any 包含任意序列化的协议缓冲区消息以及描述序列化消息类型的 URL。
Protobuf 库提供支持,以实用程序函数或 Any 类型的其他生成方法的形式打包/解包 Any 值。
示例 1:在 C++ 中打包和解包消息。
示例 2:在 Java 中打包和解包消息。
Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
foo = any.unpack(Foo.getDefaultInstance());
}
Example 3: Pack and unpack a message in Python.
foo = Foo(...) any = Any() any.Pack(foo) ... if any.Is(Foo.DESCRIPTOR): any.Unpack(foo) ...
Example 4: Pack and unpack a message in Go
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
...
}
protobuf 库提供的打包方法默认使用 'type.googleapis.com/full.type.name' 作为类型 URL,而解包方法只使用类型 URL 中最后一个 '/' 后面的全限定类型名称,例如 "foo.bar.com/x/y.z" 将产生类型名称 "y.z"。
JSON 表示
Any 值的 JSON 表示使用反序列化的嵌入式消息的常规表示,并添加一个包含类型 URL 的附加字段 @type。示例
package google.profile;
message Person {
string first_name = 1;
string last_name = 2;
}
{
"@type": "type.googleapis.com/google.profile.Person",
"firstName": <string>,
"lastName": <string>
}
如果嵌入式消息类型是众所周知的并且具有自定义 JSON 表示,则该表示将被嵌入,并添加一个包含自定义 JSON 的字段 value,以及 @type 字段。示例(对于消息 [google.protobuf.Duration][])
{
"@type": "type.googleapis.com/google.protobuf.Duration",
"value": "1.212s"
}
| 字段名称 | 必需 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
@type |
字符串 |
一个唯一标识序列化协议缓冲区消息类型的 URL/资源名称。此字符串必须包含至少一个“/”字符。URL 路径的最后一部分必须表示类型的全限定名称(如 |
StorageRequestExpiry
| 字段名称 | 必需 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
expiresWhenFixed |
布尔值 |
指示此请求在关联漏洞修复时过期。 |
|||
expiresOn |
日期 |
指示此请求过期的时间戳。 |
日期时间 |
||
expiryType |
TIME,ALL_CVE_FIXABLE,ANY_CVE_FIXABLE, |
StorageRequestStatus
指示请求的状态。在审批者采取行动之前,用户取消的请求不会被跟踪/持久化(如果已启用,审计日志除外)。
-
PENDING:默认请求状态。它表示请求尚未完成,需要采取行动(批准/拒绝)。
-
APPROVED:指示请求已获得审批者的批准。
-
DENIED:指示请求已被审批者拒绝。
-
APPROVED_PENDING_UPDATE:指示原始请求已获批准,但更新仍在等待批准或拒绝。
| 枚举值 |
|---|
PENDING |
APPROVED |
DENIED |
APPROVED_PENDING_UPDATE |
StorageVulnerabilityRequest
下一个可用标签:30 VulnerabilityRequest 封装了请求,例如延迟请求和误报请求。
| 字段名称 | 必需 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
id |
字符串 |
||||
name |
字符串 |
||||
targetState |
OBSERVED,DEFERRED,FALSE_POSITIVE, |
||||
status |
PENDING,APPROVED,DENIED,APPROVED_PENDING_UPDATE, |
||||
expired |
布尔值 |
指示此请求是否由于延迟过期、取消或重新启动 CVE 观察而不再生效的历史请求。 |
|||
requestor |
|||||
approvers |
|||||
createdAt |
日期 |
日期时间 |
|||
lastUpdated |
日期 |
日期时间 |
|||
comments |
|||||
scope |
|||||
requesterV2 |
|||||
approversV2 |
|||||
deferralReq |
|||||
fpRequest |
对象 |
||||
cves |
|||||
updatedDeferralReq |
|||||
deferralUpdate |
|||||
falsePositiveUpdate |
StorageVulnerabilityState
VulnerabilityState 指示漏洞是否正在被观察或延迟(/抑制)。默认情况下,漏洞会被观察。
-
OBSERVED:[默认状态]
| 枚举值 |
|---|
OBSERVED |
DEFERRED |
FALSE_POSITIVE |
VulnerabilityRequestCVEs
| 字段名称 | 必需 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
cves |
|
这些是 (NVD) 漏洞标识符, |