NVD脆弱性情報トップ

検索メニュー表示

ベンダー名
プロダクト・サービス名
タイトル
CVE
CRITICAL
HIGH
MEDIUM
LOW
CWE
公表日降順
更新日降順
表示数

NVD（National Vulnerability Database）で管理されている脆弱性の一覧を検索することが出来ます。
JVN（Japan Vulnerability Note）より先に脆弱性情報が更新される事が多いため、JVNに未記載の脆弱性が更新されている場合があります。

JVN（Japan Vulnerability Note）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

CRITICAL
HIGH
MEDIUM
LOW

更新日:2026年6月14日4:12

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1401	5.4	MEDIUM ネットワーク	google	chrome	Inappropriate implementation in Guest View in Google Chrome prior to 149.0.7827.103 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)	CWE-20 NVD-CWE-noinfo 不適切な入力確認	CVE-2026-11701	2026-06-10 02:24	2026-06-9	表示	GitHub Exploit DB Packet Storm

1402	7.5	HIGH ネットワーク	perl	dbi	DBI versions before 1.648 for Perl saved errors in a limited-sized buffer. Error messages that were returned when RaiseError, PrintError or HandleError were set were written to a 200-byte buffer wit…	CWE-787 境界外書き込み	CVE-2026-9698	2026-06-10 02:20	2026-06-9	表示	GitHub Exploit DB Packet Storm

1403	9.8	CRITICAL ネットワーク	-	-	YesWiki is a wiki system written in PHP. Prior to version 4.6.6, an unsafe execution vulnerability exists in the Bazar form field calculator (CalcField.php) of YesWiki. The application attempts to sa…	CWE-94 CWE-1333 コード・インジェクション非効率的な正規表現の複雑さ	CVE-2026-52778	2026-06-10 02:17	2026-06-9	表示	GitHub Exploit DB Packet Storm

1404	6.5	MEDIUM ネットワーク	-	-	Exposure of sensitive information to an unauthorized actor in Windows NTLM allows an unauthorized attacker to perform spoofing over a network.	CWE-200 情報漏えい	CVE-2026-50508	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1405	8.8	HIGH ネットワーク	-	-	Hermes WebUI before version 0.51.311 contains a remote code execution vulnerability that allows authenticated attackers to execute arbitrary commands by placing malicious executable Git configuration…	CWE-78 OSコマンド・インジェクション	CVE-2026-49959	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1406	5.0	MEDIUM ローカル	-	-	Hermes WebUI before version 0.51.303 contains a time-of-check time-of-use (TOCTOU) race condition vulnerability in the git_discard function within api/workspace_git.py that allows attackers to delete…	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-49958	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1407	5.3	MEDIUM ネットワーク	-	-	Hermes WebUI before version 0.51.270 contains a resource exhaustion vulnerability that allows unauthenticated remote attackers to degrade service availability by repeatedly calling the passkey option…	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-49955	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1408	9.8	CRITICAL ネットワーク	-	-	External control of file name or path in Azure Stack Edge allows an unauthorized attacker to execute code over a network.	CWE-73 ファイル名やパス名の外部制御	CVE-2026-47643	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1409	8.1	HIGH ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-47631	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1410	7.0	HIGH ローカル	-	-	Use after free in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-47293	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1411	7.8	HIGH ローカル	-	-	Inclusion of functionality from untrusted control sphere in Visual Studio Code allows an unauthorized attacker to elevate privileges locally.	CWE-94 CWE-829 コード・インジェクション信頼性のない制御領域からの機能の組み込み	CVE-2026-47292	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1412	6.5	MEDIUM ネットワーク	-	-	Relative path traversal in Visual Studio Code allows an unauthorized attacker to perform tampering over a network.	CWE-23 相対的パストラバーサル	CVE-2026-47287	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1413	6.5	MEDIUM ネットワーク	-	-	Exposure of sensitive information to an unauthorized actor in Visual Studio Code allows an unauthorized attacker to disclose information over a network.	CWE-200 情報漏えい	CVE-2026-47284	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1414	9.6	CRITICAL ネットワーク	-	-	Improper input validation in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network.	CWE-306 CWE-798 CWE-862 重要な機能に対する認証の欠如解説ハードコードされた認証情報の使用認証の欠如	CVE-2026-47281	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1415	7.2	HIGH ネットワーク	-	-	md-fileserver allows for local viewing of markdown files in a browser. Prior to version 1.10.3, a cross-site scripting (XSS) vulnerability exists in the application’s Markdown rendering logic. When u…	CWE-80 CWE-87 クロスサイトスクリプティング (Basic XSS) 代替 XSS 構文の不適切な無効化	CVE-2026-46492	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1416	4.3	MEDIUM ネットワーク	-	-	User interface (ui) misrepresentation of critical information in Microsoft Bing allows an unauthorized attacker to perform spoofing over a network.	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-45650	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1417	7.1	HIGH ローカル	-	-	Improper access control in Office for Android allows an unauthorized attacker to perform spoofing locally.	CWE-284 不適切なアクセス制御	CVE-2026-45649	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1418	5.5	MEDIUM ローカル	-	-	Time-of-check time-of-use (toctou) race condition in Microsoft Defender for Endpoint allows an authorized attacker to elevate privileges locally.	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-45647	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1419	7.8	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-45645	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1420	8.0	HIGH ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Live Share Canvas SDK allows an authorized attacker to elevate privileges over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45644	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1421	7.5	HIGH ネットワーク	-	-	Out-of-bounds read in Windows RDP allows an unauthorized attacker to disclose information over a network.	CWE-125 境界外読み取り	CVE-2026-45639	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1422	7.5	HIGH ネットワーク	-	-	Uncontrolled resource consumption in ASP.NET Core allows an unauthorized attacker to deny service over a network.	CWE-400 リソースの枯渇	CVE-2026-45591	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1423	7.5	HIGH ネットワーク	-	-	Improper control of generation of code ('code injection') in Microsoft Exchange Server allows an unauthorized attacker to execute code over a network.	CWE-94 コード・インジェクション	CVE-2026-45583	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1424	5.0	MEDIUM ネットワーク	-	-	Server-side request forgery (ssrf) in Microsoft Exchange Server allows an authorized attacker to disclose information over a network.	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-45502	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1425	6.1	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45500	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1426	6.2	MEDIUM ローカル	-	-	Improper link resolution before file access ('link following') in .NET allows an unauthorized attacker to perform tampering locally.	CWE-59 リンク解釈の問題	CVE-2026-45491	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1427	7.8	HIGH ローカル	-	-	Improper authorization in .NET allows an authorized attacker to elevate privileges locally.	CWE-285 不適切な認可	CVE-2026-45490	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1428	4.6	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office Project Server allows an authorized attacker to perform spoofing over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45483	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1429	8.4	HIGH ローカル	-	-	Improper limitation of a pathname to a restricted directory ('path traversal') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.	CWE-22 パス・トラバーサル	CVE-2026-45482	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1430	8.2	HIGH ローカル	-	-	Use after free in Linux MANA Driver allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-45476	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1431	7.8	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-122 ヒープオーバーフロー	CVE-2026-45475	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1432	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-416 解放済みメモリの使用	CVE-2026-45474	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1433	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-416 解放済みメモリの使用	CVE-2026-45472	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1434	7.8	HIGH ローカル	-	-	Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-45471	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1435	3.3	LOW ローカル	-	-	Heap-based buffer overflow in Microsoft Office Word allows an unauthorized attacker to disclose information locally.	CWE-122 ヒープオーバーフロー	CVE-2026-45466	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1436	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-121 CWE-191 スタックオーバーフロー整数アンダーフロー	CVE-2026-45463	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1437	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-416 解放済みメモリの使用	CVE-2026-45461	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1438	4.7	MEDIUM ローカル	-	-	Out-of-bounds read in Microsoft Office allows an unauthorized attacker to disclose information locally.	CWE-126 バッファオーバーリード	CVE-2026-45460	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1439	3.3	LOW ローカル	-	-	Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information over a network.	CWE-125 境界外読み取り	CVE-2026-45455	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1440	7.8	HIGH ローカル	-	-	Integer underflow (wrap or wraparound) in Microsoft Office Excel allows an unauthorized attacker to execute code locally.	CWE-197 CWE-416 数値打ち切り誤差解放済みメモリの使用	CVE-2026-44823	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1441	7.8	HIGH ローカル	-	-	Integer overflow or wraparound in Windows Win32K - GRFX allows an unauthorized attacker to execute code locally.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-44812	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1442	7.8	HIGH ローカル	-	-	Integer overflow or wraparound in Windows Win32K - GRFX allows an unauthorized attacker to execute code locally.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-44803	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1443	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-122 ヒープオーバーフロー	CVE-2026-44799	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1444	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-122 ヒープオーバーフロー	CVE-2026-42993	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1445	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-122 ヒープオーバーフロー	CVE-2026-42992	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1446	8.8	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-416 解放済みメモリの使用	CVE-2026-42985	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1447	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-42913	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1448	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-42909	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1449	7.5	HIGH ネットワーク	-	-	Out-of-bounds read in Windows RDP allows an unauthorized attacker to disclose information over a network.	CWE-125 境界外読み取り	CVE-2026-42908	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

1450	8.4	HIGH ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Azure Stack Edge allows an authorized attacker to perform spoofing over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-41098	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm