Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

62.4. ApproveVulnerabilityRequest

POST /v1/cve/requests/{id}/approve

ApproveVulnRequest は脆弱性リクエストを承認します。監視されていない脆弱性要求の場合、関連する脆弱性は、ポリシーの検出、リスクなどのワークフローで監視されません。

62.4.1. 説明
リンクのコピー

62.4.2. パラメーター
リンクのコピー

62.4.2.1. パスパラメーター
リンクのコピー

Expand
名前説明必須デフォルトPattern

id

 

X

null

 

62.4.2.2. ボディパラメーター
リンクのコピー

Expand
名前説明必須デフォルトPattern

body

V1ApproveVulnRequest

X

  

62.4.3. 戻り値のタイプ
リンクのコピー

V1ApproveVulnRequestResponse

62.4.4. コンテンツタイプ
リンクのコピー

  • application/json

62.4.5. レスポンス
リンクのコピー

Expand
表62.4 HTTP 応答コード
コードメッセージデータタイプ

200

正常な応答。

V1ApproveVulnRequestResponse

0

予期しないエラーの応答です。

RuntimeError

62.4.6. サンプル
リンクのコピー

62.4.7. 共通のオブジェクト参照
リンクのコピー

62.4.7.1. ProtobufAny
リンクのコピー

any には、シリアライズされたメッセージの型を記述する URL とともに、任意のシリアライズされたプロトコルバッファーメッセージが含まれます。

Protobuf ライブラリーは、パック/アンパックをサポートします。任意の値は、ユーティリティー関数の形式で、または Any タイプの追加の生成されたメソッドになります。

例 1: C++ のメッセージをパックして展開します。 

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}
Copy to Clipboard Toggle word wrap

例 2: Java でメッセージをパックして解凍します。 

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}
Copy to Clipboard Toggle word wrap 
Example 3: Pack and unpack a message in Python.
Copy to Clipboard Toggle word wrap 
foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...
Copy to Clipboard Toggle word wrap 
Example 4: Pack and unpack a message in Go
Copy to Clipboard Toggle word wrap 
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}
Copy to Clipboard Toggle word wrap

protobuf ライブラリーが提供するパックメソッドは、デフォルトで type.googleapis.com/full.type.name をタイプ URL として使用し、unzip メソッドは、タイプ URL の最後の//のみを使用します。たとえば、"foo.bar.com/x/y.z" のように、"foo.bar.com/x/y.z" の型名 "y.z" が生成されます。

62.4.7.1.1. JSON 表現
リンクのコピー

Any 値の JSON 表現は、デシリアライズされた埋め込みメッセージの通常の表現を使用し、タイプ URL が含まれる追加のフィールド @type を使用します。以下に例を示します。 

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}
Copy to Clipboard Toggle word wrap 
{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}
Copy to Clipboard Toggle word wrap

埋め込みメッセージタイプがよく知られていて、カスタム JSON 表現がある場合、その表現は埋め込みされ、@type フィールドに加えてカスタム JSON を保持するフィールド が追加されます。例(メッセージ [google.protobuf.Duration][] の場合): 

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}
Copy to Clipboard Toggle word wrap
Expand
フィールド名必須Null 許容型説明形式

typeUrl

  

String

シリアライズされたプロトコルバッファーメッセージのタイプを一意に識別する URL/リソース名。この文字列には最低でも 1 つの \"/\" 文字を含める必要があります。URL のパスの最後のセグメントは、タイプの完全修飾名( path/google.protobuf.Durationにあるように)を表す必要があります。名前は正規の形式である必要があります(たとえば、先頭 \".\" は受け入れられません)。実際には、チームは通常、バイナリーにプリコンパイルして、任意 のコンテキストで使用することを期待しているすべてのタイプにプレコンパイルします。ただし、スキーム httphttps、またはスキームを使用しない URL の場合、以下のようにタイプ URL をメッセージ定義にマップするタイプサーバーを設定できます。* スキームが指定されていない場合、https は想定されます。* URL の HTTP GET はバイナリー形式の [google.protobuf.Type][] 値を生成するか、エラーを生成する必要があります。* アプリケーションは、URL に基づいてルックアップ結果をキャッシュするか、ルックアップを回避するためにバイナリーにプリコンパイルして使用できます。したがって、タイプへの変更時にバイナリー互換性を保持する必要があります。(バージョン付けされたタイプ名を使用して、重大な変更を管理します。)注記:この機能は現在、公式の protobuf リリースでは利用できないため、type.googleapis.com で始まるタイプ URL には使用されません。2023 年 5 月時点では、広く使用されているタイプサーバー実装はもう 1 つも実装する予定はありません。http 以外のスキーム、https (または空のスキーム)は、実装固有のセマンティクスで使用できます。

 

value

  

byte[]

上記の指定されたタイプの有効なシリアライズされたプロトコルバッファーである必要があります。

byte

62.4.7.2. RequestExpiryExpiryType
リンクのコピー

Expand
Enum 値

TIME

ALL_CVE_FIXABLE

ANY_CVE_FIXABLE

62.4.7.3. RuntimeError
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

error

  

String

  

code

  

Integer

 

int32

message

  

String

  

details

  

ProtobufAnyのリスト

  

62.4.7.4. StorageApprover
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

id

  

String

  

name

  

String

  

62.4.7.5. StorageDeferralRequest
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

expiry

  

StorageRequestExpiry

  

62.4.7.6. StorageDeferralUpdate
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

CVE

  

string のリスト

  

expiry

  

StorageRequestExpiry

  

62.4.7.7. StorageFalsePositiveUpdate
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

CVE

  

string のリスト

  

62.4.7.8. StorageRequestComment
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

id

  

String

  

message

  

String

  

user

  

StorageSlimUser

  

createdAt

  

Date

 

date-time

62.4.7.9. StorageRequestExpiry
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

expiresWhenFixed

  

Boolean

関連する脆弱性が修正されたときに、このリクエストの有効期限が切れることを示します。

 

expiresOn

  

Date

このリクエストの有効期限が切れるときのタイムスタンプを示します。

date-time

expiryType

  

RequestExpiryExpiryType

 

TIME, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE,

62.4.7.10. StorageRequestStatus
リンクのコピー

リクエストのステータスを示します。承認者によって行われる前にユーザーがキャンセルされたリクエストは、追跡/永続化されません(有効な場合は監査ログを除く)。

  • PENDING: デフォルトの要求状態。これは、要求が満たされておらず、アクション(approve/deny)が必要であることを示します。
  • APPROVED: 要求が承認者によって承認されたことを示します。
  • DENIED: 要求が承認者によって拒否されたことを示します。
  • APPROVED_PENDING_UPDATE: 元の要求が承認されたことを示しますが、更新はまだ承認または拒否の保留中であることを示します。
Expand
Enum 値

PENDING

APPROVED

DENIED

APPROVED_PENDING_UPDATE

62.4.7.11. StorageRequester
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

id

  

String

  

name

  

String

  

62.4.7.12. StorageSlimUser
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

id

  

String

  

name

  

String

  

62.4.7.13. StorageVulnerabilityRequest
リンクのコピー

次に利用可能なタグ:30 個の VulnerabilityRequest は、遅延リクエストや誤検知リクエストなどのリクエストをカプセル化します。

Expand
フィールド名必須Null 許容型説明形式

id

  

String

  

name

  

String

  

targetState

  

StorageVulnerabilityState

 

OBSERVED、DEFERRED、FALSE_POSITIVE、

status

  

StorageRequestStatus

 

PENDING、APPROVED、REJECTD、APPROVED_PENDING_UPDATE、

Expired

  

Boolean

このリクエストが、遅延の有効期限、キャンセル、または通知の再開により有効でなくなった履歴リクエストであるかを示します。

 

requestor

  

StorageSlimUser

  

approvers

  

StorageSlimUserのリスト

  

createdAt

  

Date

 

date-time

lastUpdated

  

Date

 

date-time

コメント

  

StorageRequestCommentの一覧

  

scope

  

StorageVulnerabilityRequestScope

  

requesterV2

  

StorageRequester

  

approversV2

  

StorageApproverの一覧

  

deferralReq

  

StorageDeferralRequest

  

fpRequest

  

Object

  

cves

  

VulnerabilityRequestCVEs

  

updatedDeferralReq

  

StorageDeferralRequest

  

deferralUpdate

  

StorageDeferralUpdate

  

falsePositiveUpdate

  

StorageFalsePositiveUpdate

  

62.4.7.14. StorageVulnerabilityRequestScope
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

imageScope

  

VulnerabilityRequestScopeImage

  

globalScope

  

Object

  

62.4.7.15. StorageVulnerabilityState
リンクのコピー

VulnerabilityState は、脆弱性が観察されているか、または遅延している(/suppressed)かどうかを示します。デフォルトでは、脆弱性は観察されます。

Expand
Enum 値

OBSERVED

DEFERRED

FALSE_POSITIVE

62.4.7.16. V1ApproveVulnRequest
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

id

  

String

  

comment

  

String

  

62.4.7.17. V1ApproveVulnRequestResponse
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

requestInfo

  

StorageVulnerabilityRequest

  

62.4.7.18. VulnerabilityRequestCVEs
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

cves

  

string のリスト

これらは、id フィールドでは なくstorage.CVE の脆弱性識別子(NVD)です。たとえば、CVE-2021-44832 です。

 

62.4.7.19. VulnerabilityRequestScopeImage
リンクのコピー

Expand
フィールド名必須Null 許容型説明形式

registry

  

String

  

remote

  

String

  

tag

  

String

  
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat