检查 UOS 系统 CVE 漏洞,获取修复信息与补丁下载链接
--- name: check_cve description: 检查 UOS 系统 CVE 漏洞,获取修复信息与补丁下载链接 compatibility: Python 3.x --- # UOS CVE 漏洞检查 通过 UOS 官方安全公告接口查询 CVE 漏洞是否影响指定版本,获取受影响软件包、修复版本和补丁链接,支持自动下载补丁。 ## 触发条件 用户请求包含以下意图之一时自动调用此技能: - 查询某个 CVE/CNNVD/CNVD/UT 漏洞是否影响 UOS - 获取漏洞修复信息或补丁下载链接 - 批量检查漏洞 ## 调用方式 ```bash python3 scripts/cve_checker.py <系统版本> <CVE输入> [-d] ``` | 参数 | 必填 | 说明 | |------|------|------| | 系统版本 | 是 | 桌面版如 `1070`;服务器版如 `1070e`(a/c/e/d 对应 ServerA/C/E/D) | | CVE输入 | 是 | 漏洞编号文件路径,或直接传入漏洞编号(如 `CVE-2024-57900`) | | -d | 否 | 启用补丁下载 | 脚本基于当前工作目录 `uos-cve-checker/` 运行,结果文件生成在当前目录。 ## 支持的漏洞编号格式 正则从输入中提取匹配的编号,支持混在文本中: | 格式 | 示例 | |------|------| | CVE | `CVE-2024-57900` | | CNNVD | `CNNVD-202501-2163` | | CNVD | `CNVD-2025-02113` | | UT(统信内部) | `UT-2025-0006` | ## 输出 - **控制台**:逐条显示受影响的软件包、修复版本号、补丁链接 - **cve_info.csv**:包含 CVE编号、受影响软件、修复版本、漏洞补丁下载链接四列 - **补丁文件**:启用 `-d` 后按架构分目录下载(`./x86_64/`、`./arm64/` 等),自动跳过已存在文件 ## 结果处理 调用脚本后: 1. 检查执行是否成功,若有错误根据错误信息提示用户 2. 读取生成的 `cve_info.csv`,向用户汇总漏洞检查结果 3. 如有受影响漏洞,列出修复版本和补丁链接 4. 告知结果文件位置 ## 错误处理 | 错误 | 处理 | |------|------| | 参数不足 | 提示正确用法:`python3 cve_checker.py <系统版本> <CVE文件> [-d]` | | 文件不存在 | 提示检查输入路径 | | 网络请求失败 | 脚本已内置 3 次重试,仍失败则提示检查网络或 UOS 网站状态 | ## 依赖 ```bash sudo apt install python3-requests ```
don't have the plugin yet? install it then click "run inline in claude" again.