文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >解析和过滤json文件中的数组

解析和过滤json文件中的数组
EN

Stack Overflow用户
提问于 2018-07-04 19:59:05
回答 2查看 180关注 0票数 0

我正在尝试解析https://nvd.nist.gov/vuln/data-feeds提供的json文件。我正在尝试提取所有严重程度为高、中、重的CVE-ID。

代码语言:javascript
复制
{
  "CVE_data_type" : "CVE",
  "CVE_data_format" : "MITRE",
  "CVE_data_version" : "4.0",
  "CVE_data_numberOfCVEs" : "5465",
  "CVE_data_timestamp" : "2018-07-04T07:00Z",
  "CVE_Items" : [ {
    "cve" : {
      "data_type" : "CVE",
      "data_format" : "MITRE",
      "data_version" : "4.0",
      "CVE_data_meta" : {
        "ID" : "CVE-2018-0001",
        "ASSIGNER" : "cve@mitre.org"
      },
    },
    "impact" : {
      "baseMetricV3" : {
        "cvssV3" : {
          "version" : "3.0",
          "vectorString" : "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H",
          "attackVector" : "NETWORK",
          "attackComplexity" : "HIGH",
          "privilegesRequired" : "NONE",
          "userInteraction" : "NONE",
          "scope" : "UNCHANGED",
          "confidentialityImpact" : "NONE",
          "integrityImpact" : "NONE",
          "availabilityImpact" : "HIGH",
          "baseScore" : 5.9,
          "baseSeverity" : "MEDIUM"
        },
        "exploitabilityScore" : 2.2,
        "impactScore" : 3.6
      },
    },
  },
}

这是我尝试过的:

代码语言:javascript
复制
./jq-osx-amd64 '.CVE_Items[] | select (.impact.baseMetricV3.cvssV3.baseSeverity == ("HIGH")) | cve.CVE_data_meta.ID'

但我有

代码语言:javascript
复制
jq: error: cve/0 is not defined at <top-level>, line 1:
.CVE_Items[] | select (.impact.baseMetricV3.cvssV3.baseSeverity == ("HIGH")) | cve.CVE_data_meta.ID
jq: 1 compile error

有什么想法吗?

json
EN

回答 2

Stack Overflow用户

发布于 2018-07-04 20:10:14

您收到此错误是因为您的JSON无效

如果你用next diff修复你的JSON:

代码语言:javascript
复制
diff --git a/j.json b/j.json
index eafb4e2..e278506 100644
--- a/j.json
+++ b/j.json
@@ -12,7 +12,7 @@
       "CVE_data_meta" : {
         "ID" : "CVE-2018-0001",
         "ASSIGNER" : "cve@mitre.org"
-      },
+      }
     },
     "impact" : {
       "baseMetricV3" : {
@@ -32,7 +32,7 @@
         },
         "exploitabilityScore" : 2.2,
         "impactScore" : 3.6
-      },
-    },
-  },
+      }
+    }
+  }]
 }

您将能够运行下一条命令:

代码语言:javascript
复制
./jq-osx-amd64 '.CVE_Items[] | select (.impact.baseMetricV3.cvssV3.baseSeverity == ("MEDIUM")) | .cve.CVE_data_meta.ID'

结果将是:

代码语言:javascript
复制
"CVE-2018-0001"
票数 0
EN

Stack Overflow用户

发布于 2018-07-04 20:16:01

是的,很抱歉,我在上面编辑了复制粘贴的json手册,但是真正的json是可以的。https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-2018.json.gz

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/51173165

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档