Snyk 字段

Snyk 模块

snyk

用于解析 Snyk 项目漏洞的模块。

snyk.projects

包含所有相关项目对象的数组。

类型:扁平化

snyk.related.projects

所有相关项目 ID 的数组。

类型:keyword

audit

用于解析 Snyk 审计日志的模块。

snyk.audit.org_id

与事件相关的组织的 ID。

类型:keyword

snyk.audit.project_id

与事件相关的项目的 ID。

类型:keyword

snyk.audit.content

更改内容的概述,包括旧值和新值。

类型:扁平化

vulnerabilities

用于解析 Snyk 项目漏洞的模块。

snyk.vulnerabilities.cvss3

CSSv3 分数。

类型:keyword

snyk.vulnerabilities.disclosure_time

此漏洞最初向包维护者披露的时间。

类型:date

snyk.vulnerabilities.exploit_maturity

Snyk 利用成熟度级别。

类型:keyword

snyk.vulnerabilities.id

漏洞参考 ID。

类型:keyword

snyk.vulnerabilities.is_ignored

是否已忽略漏洞报告。

类型:boolean

snyk.vulnerabilities.is_patchable

是否可以通过使用 Snyk 提供的补丁来修复漏洞。

类型:boolean

snyk.vulnerabilities.is_patched

漏洞是否已修补。

类型:boolean

snyk.vulnerabilities.is_pinnable

是否可以通过固定传递依赖项来修复漏洞。

类型:boolean

snyk.vulnerabilities.is_upgradable

是否可以通过升级依赖项来修复漏洞。

类型:boolean

snyk.vulnerabilities.language

软件包的编程语言。

类型:keyword

snyk.vulnerabilities.package

根据其软件包管理器确定的软件包标识符。

类型:keyword

snyk.vulnerabilities.package_manager

软件包管理器。

类型:keyword

snyk.vulnerabilities.patches

解决 Snyk 创建的问题所需的补丁。

类型:扁平化

snyk.vulnerabilities.priority_score

CVS 优先级分数。

类型:long

snyk.vulnerabilities.publication_time

漏洞发布时间。

类型:date

snyk.vulnerabilities.jira_issue_url

指向相关 Jira 问题的链接。

类型:keyword

snyk.vulnerabilities.original_severity

漏洞的原始严重性。

类型:long

snyk.vulnerabilities.reachability

代码扫描中是否使用了库中的漏洞函数。可以是无信息,可能可达和可达。

类型:keyword

snyk.vulnerabilities.title

问题标题。

类型:keyword

snyk.vulnerabilities.type

问题类型。可以是“license”或“vulnerability”。

类型:keyword

snyk.vulnerabilities.unique_severities_list

相关唯一严重性的列表。

类型:keyword

snyk.vulnerabilities.version

此问题适用的软件包版本。

类型:keyword

snyk.vulnerabilities.introduced_date

最初发现漏洞的日期。

类型:date

snyk.vulnerabilities.is_fixed

相关漏洞是否已解决。

类型:boolean

snyk.vulnerabilities.credit

引用最初发现漏洞的人。

类型:keyword

snyk.vulnerabilities.semver

此问题适用的一个或多个 semver 范围。格式因软件包管理器而异。

类型:扁平化

snyk.vulnerabilities.identifiers.alternative

其他漏洞标识符。

类型:keyword

snyk.vulnerabilities.identifiers.cwe

CWE 漏洞标识符。

类型:keyword