Nouveaux champs Description et PoC dans l’API

Oops...
Slider with alias none not found.

À partir d’aujourd’hui, nous avons deux nouveaux champs en sortie dans notre API pour les utilisateurs d’entreprise, les champs description et poc.

Nous affichons ces données sur le site wpvulndb.com depuis presque le début du projet, mais nous les avons exclues de l’API en raison des coûts supplémentaires de bande passante.

Au fil des ans, un certain nombre d’utilisateurs ont demandé que les données soient affichées dans l’API, et plusieurs l’ont fait récemment.

Vous trouverez ci-dessous une réponse API de test :

{
"id": 1,
"title": "test",
"created_at": "2020-02-17T08:50:25.000Z",
"updated_at": "2020-02-17T08:58:50.000Z",
"published_date": "2020-02-17T00:00:00.000Z",
"description": "THIS IS A TEST DESCRIPTION\r\n\r\nTHIS IS A TEST DESCRIPTION 2\r\n\r\nTHIS IS A TEST DESCRIPTION 3",
"poc": "<script>alert(1)</script>\r\n\r\n<script>alert(1)</script>\r\n\r\n<script>alert(1)</script>",
"vuln_type": "TRAVERSAL",
"references": {},
"plugins": {
"test": {
"fixed_in": null
}
},
"themes": {},
"wordpresses": {}
}

Comme vous pouvez le voir, les \r\n\r\n sont utilisés pour les nouvelles lignes dans les nouveaux champs description et poc. S’ils sont vides, ils renverront des valeurs nulles.

Si nous disposons d’une preuve de concept (PoC) mais que nous ne la divulguons pas avant une certaine date dans le futur, le champ poc contiendra le texte suivant jusqu’à la date de publication du poc :

Le PoC sera affiché une fois que le problème aura été résolu.

ou

Le PoC sera affiché le DATE, pour donner aux utilisateurs le temps de mettre à jour.

Pour les utilisateurs non-entreprises, les champs description et poc seront complètement omis.

Ces données ne sont disponibles que pour les utilisateurs professionnels pour le moment, et sont disponibles immédiatement sans frais supplémentaires.

Référence : New Description and PoC fields in API
Photo by ThisIsEngineering from Pexels

Similar Posts