NVD脆弱性情報トップ

検索メニュー表示

ベンダー名
プロダクト・サービス名
タイトル
CVE
CRITICAL
HIGH
MEDIUM
LOW
CWE
公表日降順
更新日降順
表示数

NVD（National Vulnerability Database）で管理されている脆弱性の一覧を検索することが出来ます。
JVN（Japan Vulnerability Note）より先に脆弱性情報が更新される事が多いため、JVNに未記載の脆弱性が更新されている場合があります。

JVN（Japan Vulnerability Note）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

CRITICAL
HIGH
MEDIUM
LOW

更新日:2026年6月10日5:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
151	7.9	HIGH ローカル	-	-	Protection mechanism failure in Windows Boot Manager allows an authorized attacker to bypass a security feature locally. New	CWE-693 保護メカニズムの不具合	CVE-2026-47656	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

152	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network. New	CWE-416 解放済みメモリの使用	CVE-2026-47654	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

153	8.8	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network. New	CWE-416 解放済みメモリの使用	CVE-2026-47653	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

154	8.2	HIGH ローカル	-	-	Out-of-bounds read in Windows Hyper-V allows an unauthorized attacker to execute code locally. New	CWE-122 ヒープオーバーフロー	CVE-2026-47652	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

155	7.0	HIGH ローカル	-	-	Untrusted search path in Windows Storage allows an authorized attacker to elevate privileges locally. New	CWE-426 信頼性のない検索パス	CVE-2026-47648	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

156	9.8	CRITICAL ネットワーク	-	-	External control of file name or path in Azure Stack Edge allows an unauthorized attacker to execute code over a network. New	CWE-73 ファイル名やパス名の外部制御	CVE-2026-47643	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

157	4.6	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network. New	CWE-20 不適切な入力確認	CVE-2026-47641	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

158	4.6	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-47640	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

159	5.4	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-47639	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

160	4.6	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-47638	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

161	4.6	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-47637	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

162	5.4	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-47636	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

163	8.4	HIGH ローカル	-	-	Access of resource using incompatible type ('type confusion') in Microsoft Office allows an unauthorized attacker to execute code locally. New	CWE-122 ヒープオーバーフロー	CVE-2026-47635	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

164	7.3	HIGH ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network. New	CWE-74 インジェクション	CVE-2026-47634	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

165	8.1	HIGH ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-47631	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

166	8.0	HIGH ネットワーク	-	-	Improper authorization in Microsoft Office SharePoint allows an authorized attacker to execute code over a network. New	CWE-285 不適切な認可	CVE-2026-47298	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

167	7.0	HIGH ローカル	-	-	Use after free in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally. New	CWE-416 解放済みメモリの使用	CVE-2026-47293	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

168	7.8	HIGH ローカル	-	-	Inclusion of functionality from untrusted control sphere in Visual Studio Code allows an unauthorized attacker to elevate privileges locally. New	CWE-94 CWE-829 コード・インジェクション信頼性のない制御領域からの機能の組み込み	CVE-2026-47292	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

169	9.8	CRITICAL ネットワーク	-	-	Integer overflow or wraparound in Windows HTTP.sys allows an unauthorized attacker to execute code over a network. New	CWE-122 CWE-190 ヒープオーバーフロー整数オーバーフローまたはラップアラウンド	CVE-2026-47291	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

170	8.8	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network. New	CWE-122 ヒープオーバーフロー	CVE-2026-47289	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

171	7.1	HIGH 隣接	-	-	Integer overflow or wraparound in Windows Kerberos allows an authorized attacker to execute code over an adjacent network. New	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-47288	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

172	6.5	MEDIUM ネットワーク	-	-	Relative path traversal in Visual Studio Code allows an unauthorized attacker to perform tampering over a network. New	CWE-23 相対的パストラバーサル	CVE-2026-47287	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

173	6.5	MEDIUM ネットワーク	-	-	Exposure of sensitive information to an unauthorized actor in Visual Studio Code allows an unauthorized attacker to disclose information over a network. New	CWE-200 情報漏えい	CVE-2026-47284	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

174	9.6	CRITICAL ネットワーク	-	-	Improper input validation in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network. New	CWE-306 CWE-798 CWE-862 重要な機能に対する認証の欠如解説ハードコードされた認証情報の使用認証の欠如	CVE-2026-47281	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

175	7.2	HIGH ネットワーク	-	-	md-fileserver allows for local viewing of markdown files in a browser. Prior to version 1.10.3, a cross-site scripting (XSS) vulnerability exists in the application’s Markdown rendering logic. When u… New	CWE-80 CWE-87 クロスサイトスクリプティング (Basic XSS) 代替 XSS 構文の不適切な無効化	CVE-2026-46492	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

176	-	-	-	-	Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, when credentials are fetched with a credentialName filter parameter, the encryptedData… New	CWE-200 情報漏えい	CVE-2026-46443	2026-06-10 02:17	2026-06-9	表示	GitHub Exploit DB Packet Storm

177	7.5	HIGH ネットワーク	-	-	FreeSWITCH is a Software Defined Telecom Stack enabling the digital transformation from proprietary telecom switches to a software implementation that runs on any commodity hardware. Prior to version… New	CWE-776 DTD の再帰的なエンティティ参照の不適切な制限	CVE-2026-45771	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

178	7.8	HIGH ローカル	-	-	Protection mechanism failure in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack. New	CWE-284 不適切なアクセス制御	CVE-2026-45658	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

179	9.8	CRITICAL ネットワーク	-	-	Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network. New	CWE-122 CWE-416 ヒープオーバーフロー解放済みメモリの使用	CVE-2026-45657	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

180	7.8	HIGH ローカル	-	-	Protection mechanism failure in Windows UEFI allows an authorized attacker to bypass a security feature locally. New	CWE-693 保護メカニズムの不具合	CVE-2026-45656	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

181	5.3	MEDIUM 物理	-	-	Protection mechanism failure in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack. New	CWE-693 保護メカニズムの不具合	CVE-2026-45655	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

182	7.9	HIGH ローカル	-	-	Protection mechanism failure in Windows Secure Boot allows an authorized attacker to bypass a security feature locally. New	CWE-284 不適切なアクセス制御	CVE-2026-45654	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

183	7.0	HIGH ローカル	-	-	Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally. New	CWE-122 ヒープオーバーフロー	CVE-2026-45653	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

184	4.3	MEDIUM ネットワーク	-	-	User interface (ui) misrepresentation of critical information in Microsoft Bing allows an unauthorized attacker to perform spoofing over a network. New	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-45650	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

185	7.1	HIGH ローカル	-	-	Improper access control in Office for Android allows an unauthorized attacker to perform spoofing locally. New	CWE-284 不適切なアクセス制御	CVE-2026-45649	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

186	8.8	HIGH ネットワーク	-	-	Stack-based buffer overflow in Active Directory Domain Services allows an authorized attacker to execute code over a network. New	CWE-121 スタックオーバーフロー	CVE-2026-45648	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

187	5.5	MEDIUM ローカル	-	-	Time-of-check time-of-use (toctou) race condition in Microsoft Defender for Endpoint allows an authorized attacker to elevate privileges locally. New	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-45647	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

188	7.8	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally. New	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-45645	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

189	8.0	HIGH ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Live Share Canvas SDK allows an authorized attacker to elevate privileges over a network. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45644	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

190	7.8	HIGH ローカル	-	-	Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally. New	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-45643	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

191	3.9	LOW 物理	-	-	Improper input validation in Microsoft Azure Attestation service and Device Health Attestation Service allows an authorized attacker to perform spoofing with a physical attack. New	CWE-20 不適切な入力確認	CVE-2026-45642	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

192	8.4	HIGH ローカル	-	-	Out-of-bounds read in Windows Hyper-V allows an unauthorized attacker to execute code locally. New	CWE-843 型の取り違え	CVE-2026-45641	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

193	7.0	HIGH ローカル	-	-	Use after free in Windows Bluetooth Port Driver allows an authorized attacker to elevate privileges locally. New	CWE-416 解放済みメモリの使用	CVE-2026-45640	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

194	7.5	HIGH ネットワーク	-	-	Out-of-bounds read in Windows RDP allows an unauthorized attacker to disclose information over a network. New	CWE-125 境界外読み取り	CVE-2026-45639	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

195	7.8	HIGH ローカル	-	-	Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally. New	CWE-122 ヒープオーバーフロー	CVE-2026-45638	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

196	7.8	HIGH ローカル	-	-	Use after free in Windows DWM Core Library allows an authorized attacker to elevate privileges locally. New	CWE-416 解放済みメモリの使用	CVE-2026-45637	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

197	7.8	HIGH ローカル	-	-	Heap-based buffer overflow in Windows NTFS allows an unauthorized attacker to execute code locally. New	CWE-20 CWE-122 不適切な入力確認ヒープオーバーフロー	CVE-2026-45636	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

198	8.1	HIGH ネットワーク	-	-	Use after free in Universal Plug and Play (upnp.dll) allows an unauthorized attacker to execute code over a network. New	CWE-843 型の取り違え	CVE-2026-45635	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

199	5.5	MEDIUM ローカル	-	-	Out-of-bounds read in Windows DHCP Server allows an authorized attacker to disclose information locally. New	CWE-125 境界外読み取り	CVE-2026-45634	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

200	6.8	MEDIUM ローカル	-	-	Out-of-bounds read in Windows DHCP Server allows an authorized attacker to disclose information locally. New	CWE-125 境界外読み取り	CVE-2026-45608	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm