NVD脆弱性情報トップ

検索メニュー表示

ベンダー名
プロダクト・サービス名
タイトル
CVE
CRITICAL
HIGH
MEDIUM
LOW
CWE
公表日降順
更新日降順
表示数

NVD（National Vulnerability Database）で管理されている脆弱性の一覧を検索することが出来ます。
JVN（Japan Vulnerability Note）より先に脆弱性情報が更新される事が多いため、JVNに未記載の脆弱性が更新されている場合があります。

JVN（Japan Vulnerability Note）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

CRITICAL
HIGH
MEDIUM
LOW

更新日:2026年4月23日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
851	7.1	HIGH ネットワーク	-	-	Insufficient ui warning of dangerous operations in Windows Remote Desktop allows an unauthorized attacker to perform spoofing over a network.	CWE-357 危険な操作に対する不十分な警告	CVE-2026-26151	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

852	7.0	HIGH ローカル	-	-	Insecure storage of sensitive information in Windows Cryptographic Services allows an authorized attacker to elevate privileges locally.	CWE-922 重要な情報のセキュアでない格納	CVE-2026-26152	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

853	7.8	HIGH ローカル	-	-	Out-of-bounds read in Windows Encrypting File System (EFS) allows an authorized attacker to elevate privileges locally.	CWE-125 境界外読み取り	CVE-2026-26153	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

854	7.5	HIGH ネットワーク	-	-	Improper input validation in Windows Server Update Service allows an unauthorized attacker to perform tampering over a network.	CWE-20 不適切な入力確認	CVE-2026-26154	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

855	6.5	MEDIUM ネットワーク	-	-	Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability	CWE-126 バッファオーバーリード	CVE-2026-26155	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

856	7.8	HIGH ローカル	-	-	Heap-based buffer overflow in Windows Hyper-V allows an unauthorized attacker to execute code locally.	CWE-20 CWE-122 CWE-125 不適切な入力確認ヒープオーバーフロー境界外読み取り	CVE-2026-26156	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

857	7.8	HIGH ローカル	-	-	Missing authentication for critical function in Windows Remote Desktop Licensing Service allows an authorized attacker to elevate privileges locally.	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-26159	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

858	7.8	HIGH ローカル	-	-	Missing authentication for critical function in Windows Remote Desktop Licensing Service allows an authorized attacker to elevate privileges locally.	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-26160	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

859	7.8	HIGH ローカル	-	-	Untrusted pointer dereference in Windows Sensor Data Service allows an authorized attacker to elevate privileges locally.	CWE-20 CWE-822 不適切な入力確認信頼性のないポインタデリファレンス	CVE-2026-26161	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

860	7.8	HIGH ローカル	-	-	Access of resource using incompatible type ('type confusion') in Windows OLE allows an authorized attacker to elevate privileges locally.	CWE-843 型の取り違え	CVE-2026-26162	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

861	7.8	HIGH ローカル	-	-	Double free in Windows Kernel allows an authorized attacker to elevate privileges locally.	CWE-415 二重解放	CVE-2026-26163	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

862	7.0	HIGH ローカル	-	-	Use after free in Windows Shell allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-26165	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

863	7.0	HIGH ローカル	-	-	Double free in Windows Shell allows an authorized attacker to elevate privileges locally.	CWE-415 二重解放	CVE-2026-26166	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

864	8.8	HIGH ローカル	-	-	Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Push Notifications allows an authorized attacker to elevate privileges locally.	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-26167	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

865	7.8	HIGH ローカル	-	-	Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locall…	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-26168	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

866	6.1	MEDIUM ローカル	-	-	Buffer over-read in Windows Kernel Memory allows an authorized attacker to disclose information locally.	CWE-126 バッファオーバーリード	CVE-2026-26169	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

867	7.8	HIGH ローカル	-	-	Improper input validation in Microsoft PowerShell allows an authorized attacker to elevate privileges locally.	CWE-20 不適切な入力確認	CVE-2026-26170	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

868	7.5	HIGH ネットワーク	-	-	Uncontrolled resource consumption in .NET allows an unauthorized attacker to deny service over a network.	CWE-400 CWE-611 リソースの枯渇 XML 外部エンティティ参照の不適切な制限	CVE-2026-26171	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

869	7.8	HIGH ローカル	-	-	Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Push Notifications allows an authorized attacker to elevate privileges locally.	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-26172	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

870	7.0	HIGH ローカル	-	-	Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locall…	CWE-362 CWE-416 CWE-476 競合状態解放済みメモリの使用 NULL ポインタデリファレンス	CVE-2026-26173	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

871	7.0	HIGH ローカル	-	-	Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Server Update Service allows an authorized attacker to elevate privileges locally.	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-26174	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

872	4.6	MEDIUM 物理	-	-	Use of uninitialized resource in Windows Boot Manager allows an unauthorized attacker to bypass a security feature with a physical attack.	CWE-908 初期化されていないリソースの使用	CVE-2026-26175	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

873	7.8	HIGH ローカル	-	-	Heap-based buffer overflow in Windows Client Side Caching driver (csc.sys) allows an authorized attacker to elevate privileges locally.	CWE-122 ヒープオーバーフロー	CVE-2026-26176	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

874	7.0	HIGH ローカル	-	-	Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-26177	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

875	8.8	HIGH ネットワーク	-	-	Integer size truncation in Windows Advanced Rasterization Platform (WARP) allows an unauthorized attacker to elevate privileges locally.	CWE-190 CWE-681 整数オーバーフローまたはラップアラウンド数値型間の変換の誤り	CVE-2026-26178	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

876	7.8	HIGH ローカル	-	-	Double free in Windows Kernel allows an authorized attacker to elevate privileges locally.	CWE-415 二重解放	CVE-2026-26179	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

877	7.8	HIGH ローカル	-	-	Heap-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.	CWE-122 ヒープオーバーフロー	CVE-2026-26180	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

878	7.8	HIGH ローカル	-	-	Use after free in Microsoft Brokering File System allows an authorized attacker to elevate privileges locally.	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-26181	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

879	7.0	HIGH ローカル	-	-	Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-26182	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

880	7.8	HIGH ローカル	-	-	Improper access control in Windows RPC API allows an authorized attacker to elevate privileges locally.	CWE-284 不適切なアクセス制御	CVE-2026-26183	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

881	7.8	HIGH ローカル	-	-	Buffer over-read in Windows Projected File System allows an authorized attacker to elevate privileges locally.	CWE-126 バッファオーバーリード	CVE-2026-26184	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

882	4.4	MEDIUM ローカル	-	-	Improper input validation in Windows Hello allows an authorized attacker to bypass a security feature locally.	CWE-20 不適切な入力確認	CVE-2026-27906	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

883	7.8	HIGH ローカル	-	-	Integer underflow (wrap or wraparound) in Windows Storage Spaces Controller allows an authorized attacker to elevate privileges locally.	CWE-191 整数アンダーフロー	CVE-2026-27907	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

884	7.0	HIGH ローカル	-	-	Use after free in Windows TDI Translation Driver (tdx.sys) allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-27908	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

885	7.8	HIGH ローカル	-	-	Use after free in Microsoft Windows Search Component allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-27909	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

886	7.8	HIGH ローカル	-	-	Improper handling of insufficient permissions or privileges in Windows Installer allows an authorized attacker to elevate privileges locally.	CWE-280 権限管理不備	CVE-2026-27910	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

887	7.8	HIGH ローカル	-	-	Concurrent execution using shared resource with improper synchronization ('race condition') in Windows User Interface Core allows an authorized attacker to elevate privileges locally.	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-27911	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

888	8.0	HIGH 隣接	-	-	Improper authorization in Windows Kerberos allows an authorized attacker to elevate privileges over an adjacent network.	CWE-285 不適切な認可	CVE-2026-27912	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

889	7.7	HIGH ローカル	-	-	Improper input validation in Windows BitLocker allows an unauthorized attacker to bypass a security feature locally.	CWE-20 不適切な入力確認	CVE-2026-27913	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

890	7.8	HIGH ローカル	-	-	Improper access control in Microsoft Management Console allows an authorized attacker to elevate privileges locally.	CWE-284 不適切なアクセス制御	CVE-2026-27914	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

891	7.8	HIGH ローカル	-	-	Use after free in Windows Universal Plug and Play (UPnP) Device Host allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-27915	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

892	7.8	HIGH ローカル	-	-	Use after free in Windows Universal Plug and Play (UPnP) Device Host allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-27916	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

893	7.0	HIGH ローカル	-	-	Use after free in Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys) allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-27917	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

894	7.8	HIGH ローカル	-	-	Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Shell allows an authorized attacker to elevate privileges locally.	CWE-362 競合状態	CVE-2026-27918	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

895	7.8	HIGH ローカル	-	-	Untrusted pointer dereference in Windows Universal Plug and Play (UPnP) Device Host allows an authorized attacker to elevate privileges locally.	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-27919	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

896	7.8	HIGH ローカル	-	-	Untrusted pointer dereference in Windows Universal Plug and Play (UPnP) Device Host allows an authorized attacker to elevate privileges locally.	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-27920	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

897	7.0	HIGH ローカル	-	-	Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an authorized attacker to elevate privileges locally.	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-27921	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

898	7.0	HIGH ローカル	-	-	Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-27922	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

899	7.8	HIGH ローカル	-	-	Use after free in Desktop Window Manager allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-27923	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

900	7.8	HIGH ローカル	-	-	Use after free in Desktop Window Manager allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-27924	2026-04-18 00:10	2026-04-15	表示	GitHub Exploit DB Packet Storm