Snyk 模块
用于解析 Snyk 项目漏洞的模块。
-
snyk.projects -
包含所有相关项目对象的数组。
类型:扁平化
-
snyk.related.projects -
所有相关项目 ID 的数组。
类型:keyword
用于解析 Snyk 审计日志的模块。
-
snyk.audit.org_id -
与事件相关的组织的 ID。
类型:keyword
-
snyk.audit.project_id -
与事件相关的项目的 ID。
类型:keyword
-
snyk.audit.content -
已更改内容的概述,包括旧值和新值。
类型:扁平化
用于解析 Snyk 项目漏洞的模块。
-
snyk.vulnerabilities.cvss3 -
CVSSv3 分数。
类型:keyword
-
snyk.vulnerabilities.disclosure_time -
最初向软件包维护者披露此漏洞的时间。
类型:date
-
snyk.vulnerabilities.exploit_maturity -
Snyk 利用成熟度级别。
类型:keyword
-
snyk.vulnerabilities.id -
漏洞参考 ID。
类型:keyword
-
snyk.vulnerabilities.is_ignored -
漏洞报告是否已被忽略。
类型:boolean
-
snyk.vulnerabilities.is_patchable -
是否可以通过使用 Snyk 提供的补丁来修复漏洞。
类型:boolean
-
snyk.vulnerabilities.is_patched -
漏洞是否已修复。
类型:boolean
-
snyk.vulnerabilities.is_pinnable -
是否可以通过固定传递依赖项来修复漏洞。
类型:boolean
-
snyk.vulnerabilities.is_upgradable -
是否可以通过升级依赖项来修复漏洞。
类型:boolean
-
snyk.vulnerabilities.language -
软件包的编程语言。
类型:keyword
-
snyk.vulnerabilities.package -
根据其包管理器指定的软件包标识符。
类型:keyword
-
snyk.vulnerabilities.package_manager -
包管理器。
类型:keyword
-
snyk.vulnerabilities.patches -
Snyk 创建的解决问题所需的补丁。
类型:扁平化
-
snyk.vulnerabilities.priority_score -
CVS 优先级分数。
类型:long
-
snyk.vulnerabilities.publication_time -
漏洞发布时间。
类型:date
-
snyk.vulnerabilities.jira_issue_url -
相关 Jira 问题的链接。
类型:keyword
-
snyk.vulnerabilities.original_severity -
漏洞的原始严重性。
类型:long
-
snyk.vulnerabilities.reachability -
库中易受攻击的功能是否在扫描的代码中使用。可以是“无信息”、“可能可达”和“可达”。
类型:keyword
-
snyk.vulnerabilities.title -
问题标题。
类型:keyword
-
snyk.vulnerabilities.type -
问题类型。可以是“license”或“vulnerability”。
类型:keyword
-
snyk.vulnerabilities.unique_severities_list -
相关唯一严重性列表。
类型:keyword
-
snyk.vulnerabilities.version -
此问题适用的软件包版本。
类型:keyword
-
snyk.vulnerabilities.introduced_date -
最初发现漏洞的日期。
类型:date
-
snyk.vulnerabilities.is_fixed -
相关漏洞是否已解决。
类型:boolean
-
snyk.vulnerabilities.credit -
最初发现漏洞的人员的参考。
类型:keyword
-
snyk.vulnerabilities.semver -
此问题适用的一个或多个 semver 范围。格式根据包管理器而有所不同。
类型:扁平化
-
snyk.vulnerabilities.identifiers.alternative -
其他漏洞标识符。
类型:keyword
-
snyk.vulnerabilities.identifiers.cwe -
CWE 漏洞标识符。
类型:keyword