MyJVN >> API >> getVulnOverviewList (ver. HND)

getVulnOverviewList (ver. HND)

フィルタリング条件に当てはまる脆弱性対策の概要情報リストを取得します。


リクエスト

  • https://jvndb.jvn.jp/myjvn?method=getVulnOverviewList&feed=hnd&パラメタ名=パラメタ値&...
    • リクエスト URL は、HTTPS の GET および POST に対応しています。
  • パラメタ
    • メソッド名、パラメタ名は大文字小文字を区別しています。
    • 必須パラメタが未指定、または値なし ("method="など) の場合はエラーとなります。
    • 必須でないパラメタが未指定、または値なし ("lang="など) の場合はデフォルトを使用します。
パラメタ名 名称 パラメタ値 必須 デフォルト[1]
method メソッド名 getVulnOverviewList (固定)
feed フィードフォーマット名 フィードフォーマット(=APIバージョン)を示す名称
hnd を指定
startItem エントリ開始位置 整数 (半角数字)
1〜応答エントリ数
1
maxCountItem エントリ取得件数 整数 (半角数字)
1〜50 (getVulnOverviewList エントリ上限値)
50
cpeName CPE 製品名
(cpe:/{part}:{vendor}:{product})
cpe:/{part}:{vendor}:{product}
{part}フィールド ... "h" | "o" | "a" | "*"
{vendor}:{product}フィールド ... CPE 製品名

  • ワイルドカード "*" 指定可
  • アスキー文字
  • 大文字/小文字区別なし
  • 複数指定時は "+" で連結
  • URL エンコードされたエスケープシーケンス
    cpe:/a:apache:xerces-c%2B%2B
    cpeName=cpe:/a:apache:xerces-c%252B%252B
  • いずれか1つのみ指定可 [ cpeName | vendorId | productId ]
vendorId ベンダID 整数 (半角数字)

  • 複数指定時は "+" で連結
  • いずれか1つのみ指定可 [ cpeName | vendorId | productId ]
productId 製品ID 整数 (半角数字)

  • 複数指定時は "+" で連結
  • いずれか1つのみ指定可 [ cpeName | vendorId | productId ]
keyword キーワード URL エンコードされたキーワード

  • 脆弱性概要情報の部分一致によるフィルタリング
  • ワイルドカード "*" 指定不可 ("*"を指定した場合、"*"を含む項目をフィルタリング)
  • 大文字/小文字区別なし
  • charset=UTF-8
severity CVSS 深刻度 n:なし、l:注意、m:警告、h:重要、c:緊急
vector CVSS 基本評価基準 CVSS 基本評価基準
CVSS:3.0/AV:[N,A,L,P]/AC:[L,H]/PR:[N,L,R]/UI:[N,R]/S:[C,U]/C:[N,L,H]/I:[N,L,H]/A:[N,L,H]

  • 評価基準パラメタは "項目名:評価値" から構成
    AV:L
  • 評価基準パラメタ列挙時は "/" で連結
    CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
rangeDatePublic 発見日の範囲指定 n:範囲指定なし、w:過去1週間[2]、m:過去1ヶ月[3]

  • 発見日開始年月日または発見日終了年月日に入力がある場合、日付指定を優先
w
rangeDatePublished 更新日の範囲指定 n:範囲指定なし、w:過去1週間[2]、m:過去1ヶ月[3]

  • 更新日開始年月日または更新日終了年月日に入力がある場合、日付指定を優先
w
rangeDateFirstPublished 発行日の範囲指定 n:範囲指定なし、w:過去1週間[2]、m:過去1ヶ月[3]

  • 発行日開始年月日または発行日終了年月日に入力がある場合、日付指定を優先
w
datePublicStartY 発見日開始年 整数4桁 (半角数字)
  • 年、年月、年月日いずれかの形式で指定可能
  • 年指定の場合、月と日は次の値をとる
    開始月:1
    開始日:1
    終了月:12
    終了日:31
  • 年月指定の場合、日は次の値をとる
    開始日:1
    終了日:終了月の最終日
datePublicStartM 発見日開始月 整数2桁 (半角数字) 1 〜 12
datePublicStartD 発見日開始日 整数2桁 (半角数字) 1 〜 31
datePublicEndY 発見日終了年 半角整数4桁
datePublicEndM 発見日終了月 整数2桁 (半角数字) 1 〜 12
datePublicEndD 発見日終了日 整数2桁 (半角数字) 1 〜 31
datePublishedStartY 更新日開始年 半角整数4桁
datePublishedStartM 更新日開始月 整数2桁 (半角数字) 1 〜 12
datePublishedStartD 更新日開始日 整数2桁 (半角数字) 1 〜 31
datePublishedEndY 更新日終了年 半角整数4桁
datePublishedEndM 更新日終了月 整数2桁 (半角数字) 1 〜 12
datePublishedEndD 更新日終了日 整数2桁 (半角数字) 1 〜 31
dateFirstPublishedStartY 発行日開始年 半角整数4桁
dateFirstPublishedStartM 発行日開始月 整数2桁 (半角数字) 1 〜 12
dateFirstPublishedStartD 発行日開始日 整数2桁 (半角数字) 1 〜 31
dateFirstPublishedEndY 発行日終了年 半角整数4桁
dateFirstPublishedEndM 発行日終了月 整数2桁 (半角数字) 1 〜 12
dateFirstPublishedEndD 発行日終了日 整数2桁 (半角数字) 1 〜 31
lang 表示言語 (日本語/英語) ja:日本語、en:英語 ja
  • 1)「デフォルト」は該当パラメタに指定がない場合 (パラメタ自体もしくはパラメタ値が未指定の場合)に MyJVN API 側で自動的に設定する値です。
  • 2)「過去1週間」は当日を含む7日間を範囲とします(当日が6/18の場合、6/12〜6/18)。
  • 3)「過去1ヶ月」は前月の同一日付から当日までを範囲とします(当日が6/18の場合、5/18〜6/18)。
  • 4) 日付指定の方式について
    発見日、更新日および発行日は、それぞれ年月日と範囲のいずれかの方法で指定可能です。両方が指定された場合は年月日指定が優先されます。
  • 過去1週間に更新された情報を取得する場合
    パラメタ名 名称 パラメタ値
    rangeDatePublic 発見日の範囲指定 n
    rangeDatePublished 更新日の範囲指定 w (デフォルト値のため、指定不要)
    rangeDateFirstPublished 発行日の範囲指定 n
  • 過去1ヶ月に更新された情報を取得する場合
    パラメタ名 名称 パラメタ値
    rangeDatePublic 発見日の範囲指定 n
    rangeDatePublished 更新日の範囲指定 m
    rangeDateFirstPublished 発行日の範囲指定 n
  • 2008年1月1日以降に発見された脆弱性情報の中で、過去1ヶ月に更新された情報を取得する場合
    パラメタ名 名称 パラメタ値
    datePublicStartY 発見日開始年 2008
    rangeDatePublished 更新日の範囲指定 m
    rangeDateFirstPublished 発行日の範囲指定 n
  • 2007年4月1日から2007年9月30日までに発見された脆弱性情報を取得する場合
    パラメタ名 名称 パラメタ値
    datePublicStartY 発見日開始年 2007
    datePublicStartM 発見日開始月 4
    datePublicEndY 発見日終了年 2007
    datePublicEndM 発見日終了月 9
    rangeDatePublished 更新日の範囲指定 n
    rangeDateFirstPublished 発行日の範囲指定 n

レスポンス

  • 概要
    • 処理成功時、JVNRSS 3.2 (RSS 1.0 + mod_sec) と MyJVN 共通 Status ノードで構成する XML を応答します。ただし、フィルタリング結果が 0件の場合、rdf:RDF ノードの中に「該当する脆弱性対策情報はありません。」というエントリを含む XML を応答します。
    • エラー発生時、MyJVN 共通 Status ノードにエラーコードとエラーメッセージを格納します。
  • XMLスキーマ
<?xml version="1.0" encoding="UTF-8" ?>
<rdf:RDF xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://purl.org/rss/1.0/"
xmlns:rss="http://purl.org/rss/1.0/"
xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:dc="http://purl.org/dc/elements/1.1/"
xmlns:dcterms="http://purl.org/dc/terms/"
xmlns:sec="https://jvn.jp/rss/mod_sec/"
xmlns:status="http://jvndb.jvn.jp/myjvn/Status"
xsi:schemaLocation="http://purl.org/rss/1.0/
https://jvndb.jvn.jp/schema/jvnrss_3.2.xsd"
xml:lang="ja">

<channel rdf:about="セキュリティ情報のチャンネルURI">
  <title>セキュリティ情報のチャンネルタイトル</title>
  <link>セキュリティ情報が掲載されているURI</link>
  <description>セキュリティ情報の概要</description>
  <dc:date>レスポンス生成日時</dc:date>
  <dcterms:issued />
  <dcterms:modified>レスポンス生成日時</dcterms:modified>
  <items>
  <rdf:Seq>
  <rdf:li rdf:resource="item要素のrdf:about属性と同じURI"/>
  フィルタリングに当てはまる脆弱性対策概要情報の件数分 <rdf:li rdf:resource= を繰り返します。

  </rdf:Seq>
  </items>
</channel>

<item rdf:about="ベンダが掲載するセキュリティ情報のURI">
  <title>セキュリティ情報のタイトル</title>
  <link>セキュリティ情報のURI</link>
  <description>セキュリティ情報の概要</description>
  <sec:identifier>ベンダ固有のセキュリティ情報ID</sec:identifier>
  <sec:references source="発行元省略名" id="識別番号" title="タイトル" >関連情報</sec:references>
  参考情報の件数分 sec:references ノードを繰り返します。

  <sec:cpe version="CPE バージョン" vendor="ベンダ名" product="製品名">CPE 製品名</sec:cpe>
  製品情報の件数分 sec:cpe ノードを繰り返します。

  <sec:cvss version="CVSS バージョン" type="基本|現状|環境評価基準" severity="typeで指定された評価基準の深刻度" score="typeで指定された評価基準の評価値" vector="短縮表記"/>
  評価の件数分 sec:cvss ノードを繰り返します。

  <dc:date>更新日</dc:date>
  <dcterms:issued>発行日</dcterms:issued>
  <dcterms:modified>更新日</dcterms:modified>
</item>
フィルタリングに当てはまる脆弱性対策概要情報の件数分 item ノードを繰り返します。

<status:Status
version="3.3"
method="getVulnOverviewList"
feed="hnd"
lang="表示言語"
retCd="リターンコード (0:成功時、1:エラー時) "
retMax="エントリ取得件数 (item単位)"
errCd="エラーコード (処理成功時は空文字列) "
errMsg="エラーメッセージ (処理成功時は空文字列) "
totalRes="応答エントリ総数 (item単位)"
totalResRet="応答エントリ数 (item単位)"
firstRes="応答エントリ開始位置 (item単位)"
各リクエストパラメタ>
</status:Status>
</rdf:RDF>


更新履歴


2018/02/21: 初版.