9.2. CLI からイメージの脆弱性を問い合わせ
コマンドラインインターフェイス (CLI) からイメージの脆弱性をクエリーするには、次の手順を使用します。
手順
次のコマンドを入力して、検出された脆弱性をクエリーします。
$ oc get vuln --all-namespaces
出力例
NAMESPACE NAME AGE default sha256.ca90... 6m56s skynet sha256.ca90... 9m37s
オプション: 特定の脆弱性の詳細を表示するには、特定の脆弱性とその名前空間を特定し、
oc descriptionコマンドを使用します。以下の例は、イメージに脆弱性のある RPM パッケージが含まれるアクティブなコンテナーを示しています。$ oc describe vuln --namespace mynamespace sha256.ac50e3752...
出力例
Name: sha256.ac50e3752... Namespace: quay-enterprise ... Spec: Features: Name: nss-util Namespace Name: centos:7 Version: 3.44.0-3.el7 Versionformat: rpm Vulnerabilities: Description: Network Security Services (NSS) is a set of libraries...
