NVD脆弱性情報トップ

検索メニュー表示

ベンダー名
プロダクト・サービス名
タイトル
CVE
CRITICAL
HIGH
MEDIUM
LOW
CWE
公表日降順
更新日降順
表示数

NVD（National Vulnerability Database）で管理されている脆弱性の一覧を検索することが出来ます。
JVN（Japan Vulnerability Note）より先に脆弱性情報が更新される事が多いため、JVNに未記載の脆弱性が更新されている場合があります。

JVN（Japan Vulnerability Note）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

CRITICAL
HIGH
MEDIUM
LOW

更新日:2026年6月13日4:20

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1251	6.5	MEDIUM ネットワーク	-	-	Exposure of sensitive information to an unauthorized actor in Windows NTLM allows an unauthorized attacker to perform spoofing over a network.	CWE-200 情報漏えい	CVE-2026-50508	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1252	8.8	HIGH ネットワーク	-	-	Hermes WebUI before version 0.51.311 contains a remote code execution vulnerability that allows authenticated attackers to execute arbitrary commands by placing malicious executable Git configuration…	CWE-78 OSコマンド・インジェクション	CVE-2026-49959	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1253	5.0	MEDIUM ローカル	-	-	Hermes WebUI before version 0.51.303 contains a time-of-check time-of-use (TOCTOU) race condition vulnerability in the git_discard function within api/workspace_git.py that allows attackers to delete…	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-49958	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1254	5.3	MEDIUM ネットワーク	-	-	Hermes WebUI before version 0.51.270 contains a resource exhaustion vulnerability that allows unauthenticated remote attackers to degrade service availability by repeatedly calling the passkey option…	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-49955	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1255	7.8	HIGH ローカル	-	-	Improper access control in Microsoft PC Manager allows an authorized attacker to bypass a security feature locally.	CWE-284 不適切なアクセス制御	CVE-2026-49161	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1256	9.8	CRITICAL ネットワーク	-	-	External control of file name or path in Azure Stack Edge allows an unauthorized attacker to execute code over a network.	CWE-73 ファイル名やパス名の外部制御	CVE-2026-47643	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1257	8.1	HIGH ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-47631	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1258	7.0	HIGH ローカル	-	-	Use after free in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-47293	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1259	7.8	HIGH ローカル	-	-	Inclusion of functionality from untrusted control sphere in Visual Studio Code allows an unauthorized attacker to elevate privileges locally.	CWE-94 CWE-829 コード・インジェクション信頼性のない制御領域からの機能の組み込み	CVE-2026-47292	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1260	6.5	MEDIUM ネットワーク	-	-	Relative path traversal in Visual Studio Code allows an unauthorized attacker to perform tampering over a network.	CWE-23 相対的パストラバーサル	CVE-2026-47287	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1261	6.5	MEDIUM ネットワーク	-	-	Exposure of sensitive information to an unauthorized actor in Visual Studio Code allows an unauthorized attacker to disclose information over a network.	CWE-200 情報漏えい	CVE-2026-47284	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1262	9.6	CRITICAL ネットワーク	-	-	Improper input validation in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network.	CWE-306 CWE-798 CWE-862 重要な機能に対する認証の欠如解説ハードコードされた認証情報の使用認証の欠如	CVE-2026-47281	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1263	7.2	HIGH ネットワーク	-	-	md-fileserver allows for local viewing of markdown files in a browser. Prior to version 1.10.3, a cross-site scripting (XSS) vulnerability exists in the application’s Markdown rendering logic. When u…	CWE-80 CWE-87 クロスサイトスクリプティング (Basic XSS) 代替 XSS 構文の不適切な無効化	CVE-2026-46492	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1264	4.3	MEDIUM ネットワーク	-	-	User interface (ui) misrepresentation of critical information in Microsoft Bing allows an unauthorized attacker to perform spoofing over a network.	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-45650	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1265	7.1	HIGH ローカル	-	-	Improper access control in Office for Android allows an unauthorized attacker to perform spoofing locally.	CWE-284 不適切なアクセス制御	CVE-2026-45649	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1266	5.5	MEDIUM ローカル	-	-	Time-of-check time-of-use (toctou) race condition in Microsoft Defender for Endpoint allows an authorized attacker to elevate privileges locally.	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-45647	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1267	7.8	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-45645	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1268	8.0	HIGH ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Live Share Canvas SDK allows an authorized attacker to elevate privileges over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45644	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1269	7.5	HIGH ネットワーク	-	-	Out-of-bounds read in Windows RDP allows an unauthorized attacker to disclose information over a network.	CWE-125 境界外読み取り	CVE-2026-45639	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1270	7.5	HIGH ネットワーク	-	-	Uncontrolled resource consumption in ASP.NET Core allows an unauthorized attacker to deny service over a network.	CWE-400 リソースの枯渇	CVE-2026-45591	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1271	7.5	HIGH ネットワーク	-	-	Improper control of generation of code ('code injection') in Microsoft Exchange Server allows an unauthorized attacker to execute code over a network.	CWE-94 コード・インジェクション	CVE-2026-45583	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1272	8.8	HIGH ネットワーク	-	-	Server-side request forgery (ssrf) in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-45504	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1273	5.0	MEDIUM ネットワーク	-	-	Server-side request forgery (ssrf) in Microsoft Exchange Server allows an authorized attacker to disclose information over a network.	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-45502	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1274	6.1	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45500	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1275	6.2	MEDIUM ローカル	-	-	Improper link resolution before file access ('link following') in .NET allows an unauthorized attacker to perform tampering locally.	CWE-59 リンク解釈の問題	CVE-2026-45491	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1276	7.8	HIGH ローカル	-	-	Improper authorization in .NET allows an authorized attacker to elevate privileges locally.	CWE-285 不適切な認可	CVE-2026-45490	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1277	4.6	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office Project Server allows an authorized attacker to perform spoofing over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45483	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1278	8.4	HIGH ローカル	-	-	Improper limitation of a pathname to a restricted directory ('path traversal') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.	CWE-22 パス・トラバーサル	CVE-2026-45482	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1279	8.2	HIGH ローカル	-	-	Use after free in Linux MANA Driver allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-45476	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1280	7.8	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-122 ヒープオーバーフロー	CVE-2026-45475	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1281	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-416 解放済みメモリの使用	CVE-2026-45474	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1282	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-416 解放済みメモリの使用	CVE-2026-45472	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1283	7.8	HIGH ローカル	-	-	Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-45471	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1284	3.3	LOW ローカル	-	-	Heap-based buffer overflow in Microsoft Office Word allows an unauthorized attacker to disclose information locally.	CWE-122 ヒープオーバーフロー	CVE-2026-45466	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1285	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-121 CWE-191 スタックオーバーフロー整数アンダーフロー	CVE-2026-45463	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1286	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-416 解放済みメモリの使用	CVE-2026-45461	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1287	4.7	MEDIUM ローカル	-	-	Out-of-bounds read in Microsoft Office allows an unauthorized attacker to disclose information locally.	CWE-126 バッファオーバーリード	CVE-2026-45460	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1288	3.3	LOW ローカル	-	-	Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information over a network.	CWE-125 境界外読み取り	CVE-2026-45455	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1289	7.8	HIGH ローカル	-	-	Integer underflow (wrap or wraparound) in Microsoft Office Excel allows an unauthorized attacker to execute code locally.	CWE-197 CWE-416 数値打ち切り誤差解放済みメモリの使用	CVE-2026-44823	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1290	7.8	HIGH ローカル	-	-	Integer overflow or wraparound in Windows Win32K - GRFX allows an unauthorized attacker to execute code locally.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-44812	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1291	7.8	HIGH ローカル	-	-	Integer overflow or wraparound in Windows Win32K - GRFX allows an unauthorized attacker to execute code locally.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-44803	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1292	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-122 ヒープオーバーフロー	CVE-2026-44799	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1293	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-122 ヒープオーバーフロー	CVE-2026-42993	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1294	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-122 ヒープオーバーフロー	CVE-2026-42992	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1295	8.8	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-416 解放済みメモリの使用	CVE-2026-42985	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1296	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-42913	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1297	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-42909	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1298	7.5	HIGH ネットワーク	-	-	Out-of-bounds read in Windows RDP allows an unauthorized attacker to disclose information over a network.	CWE-125 境界外読み取り	CVE-2026-42908	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1299	7.8	HIGH ローカル	-	-	Improper authorization in Microsoft PowerToys allows an authorized attacker to elevate privileges locally.	CWE-285 不適切な認可	CVE-2026-42902	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1300	8.1	HIGH ネットワーク	-	-	Improper neutralization of special elements in output used by a downstream component ('injection') in Microsoft Teams for Android allows an authorized attacker to disclose information over a network.	CWE-74 インジェクション	CVE-2026-42835	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm