Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS
Vulnerability - AWS Security Hub
ContentsSee Also
Esta página no se ha traducido a su idioma. Solicitar traducción

Vulnerability

PDF

A vulnerability associated with a finding.

Contents

Id

The identifier of the vulnerability.

Type: String

Pattern: .*\S.*

Required: Yes

CodeVulnerabilities

The vulnerabilities found in your AWS Lambda function code. This field pertains to findings that AWS Security Hub receives from Amazon Inspector.

Type: Array of VulnerabilityCodeVulnerabilities objects

Required: No

Cvss

CVSS scores from the advisory related to the vulnerability.

Type: Array of Cvss objects

Required: No

EpssScore

The Exploit Prediction Scoring System (EPSS) score for a finding.

Type: Double

Required: No

ExploitAvailable

Whether an exploit is available for a finding.

Type: String

Valid Values: YES | NO

Required: No

FixAvailable

Specifies if all vulnerable packages in a finding have a value for FixedInVersion and Remediation. This field is evaluated for each vulnerability Id based on the number of vulnerable packages that have a value for both FixedInVersion and Remediation. Valid values are as follows:

  • YES if all vulnerable packages have a value for both FixedInVersion and Remediation

  • NO if no vulnerable packages have a value for FixedInVersion and Remediation

  • PARTIAL otherwise

Type: String

Valid Values: YES | NO | PARTIAL

Required: No

LastKnownExploitAt

The date and time of the last exploit associated with a finding discovered in your environment.

Type: String

Pattern: .*\S.*

Required: No

ReferenceUrls

A list of URLs that provide additional information about the vulnerability.

Type: Array of strings

Pattern: .*\S.*

Required: No

RelatedVulnerabilities

List of vulnerabilities that are related to this vulnerability.

Type: Array of strings

Pattern: .*\S.*

Required: No

Vendor

Information about the vendor that generates the vulnerability report.

Type: VulnerabilityVendor object

Required: No

VulnerablePackages

List of software packages that have the vulnerability.

Type: Array of SoftwarePackage objects

Required: No

See Also

For more information about using this API in one of the language-specific AWS SDKs, see the following:

Tema anterior:

UserAccount

¿Necesita ayuda?

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.