NVD脆弱性情報トップ

検索メニュー表示

ベンダー名
プロダクト・サービス名
タイトル
CVE
CRITICAL
HIGH
MEDIUM
LOW
CWE
公表日降順
更新日降順
表示数

NVD（National Vulnerability Database）で管理されている脆弱性の一覧を検索することが出来ます。
JVN（Japan Vulnerability Note）より先に脆弱性情報が更新される事が多いため、JVNに未記載の脆弱性が更新されている場合があります。

JVN（Japan Vulnerability Note）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

CRITICAL
HIGH
MEDIUM
LOW

更新日:2026年6月20日4:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
2001	8.8	HIGH ネットワーク	-	-	Hermes WebUI before version 0.51.311 contains a remote code execution vulnerability that allows authenticated attackers to execute arbitrary commands by placing malicious executable Git configuration…	CWE-78 OSコマンド・インジェクション	CVE-2026-49959	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2002	5.0	MEDIUM ローカル	-	-	Hermes WebUI before version 0.51.303 contains a time-of-check time-of-use (TOCTOU) race condition vulnerability in the git_discard function within api/workspace_git.py that allows attackers to delete…	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-49958	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2003	5.3	MEDIUM ネットワーク	-	-	Hermes WebUI before version 0.51.270 contains a resource exhaustion vulnerability that allows unauthenticated remote attackers to degrade service availability by repeatedly calling the passkey option…	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-49955	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2004	9.8	CRITICAL ネットワーク	-	-	External control of file name or path in Azure Stack Edge allows an unauthorized attacker to execute code over a network.	CWE-73 ファイル名やパス名の外部制御	CVE-2026-47643	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2005	7.0	HIGH ローカル	-	-	Use after free in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-47293	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2006	7.2	HIGH ネットワーク	-	-	md-fileserver allows for local viewing of markdown files in a browser. Prior to version 1.10.3, a cross-site scripting (XSS) vulnerability exists in the application’s Markdown rendering logic. When u…	CWE-80 CWE-87 クロスサイトスクリプティング (Basic XSS) 代替 XSS 構文の不適切な無効化	CVE-2026-46492	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2007	7.1	HIGH ローカル	-	-	Improper access control in Office for Android allows an unauthorized attacker to perform spoofing locally.	CWE-284 不適切なアクセス制御	CVE-2026-45649	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2008	5.5	MEDIUM ローカル	-	-	Time-of-check time-of-use (toctou) race condition in Microsoft Defender for Endpoint allows an authorized attacker to elevate privileges locally.	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-45647	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2009	7.8	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-45645	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2010	8.0	HIGH ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Live Share Canvas SDK allows an authorized attacker to elevate privileges over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45644	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2011	7.5	HIGH ネットワーク	-	-	Out-of-bounds read in Windows RDP allows an unauthorized attacker to disclose information over a network.	CWE-125 境界外読み取り	CVE-2026-45639	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2012	7.5	HIGH ネットワーク	-	-	Uncontrolled resource consumption in ASP.NET Core allows an unauthorized attacker to deny service over a network.	CWE-400 リソースの枯渇	CVE-2026-45591	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2013	7.5	HIGH ネットワーク	-	-	Improper control of generation of code ('code injection') in Microsoft Exchange Server allows an unauthorized attacker to execute code over a network.	CWE-94 コード・インジェクション	CVE-2026-45583	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2014	6.1	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45500	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2015	6.2	MEDIUM ローカル	-	-	Improper link resolution before file access ('link following') in .NET allows an unauthorized attacker to perform tampering locally.	CWE-59 リンク解釈の問題	CVE-2026-45491	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2016	7.8	HIGH ローカル	-	-	Improper authorization in .NET allows an authorized attacker to elevate privileges locally.	CWE-285 不適切な認可	CVE-2026-45490	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2017	4.6	MEDIUM ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office Project Server allows an authorized attacker to perform spoofing over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45483	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2018	8.4	HIGH ローカル	-	-	Improper limitation of a pathname to a restricted directory ('path traversal') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.	CWE-22 パス・トラバーサル	CVE-2026-45482	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2019	8.2	HIGH ローカル	-	-	Use after free in Linux MANA Driver allows an authorized attacker to elevate privileges locally.	CWE-416 解放済みメモリの使用	CVE-2026-45476	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2020	7.8	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-122 ヒープオーバーフロー	CVE-2026-45475	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2021	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-416 解放済みメモリの使用	CVE-2026-45474	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2022	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-416 解放済みメモリの使用	CVE-2026-45472	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2023	7.8	HIGH ローカル	-	-	Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-45471	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2024	3.3	LOW ローカル	-	-	Heap-based buffer overflow in Microsoft Office Word allows an unauthorized attacker to disclose information locally.	CWE-122 ヒープオーバーフロー	CVE-2026-45466	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2025	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-121 CWE-191 スタックオーバーフロー整数アンダーフロー	CVE-2026-45463	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2026	8.4	HIGH ローカル	-	-	Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.	CWE-416 解放済みメモリの使用	CVE-2026-45461	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2027	4.7	MEDIUM ローカル	-	-	Out-of-bounds read in Microsoft Office allows an unauthorized attacker to disclose information locally.	CWE-126 バッファオーバーリード	CVE-2026-45460	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2028	3.3	LOW ローカル	-	-	Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information over a network.	CWE-125 境界外読み取り	CVE-2026-45455	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2029	7.8	HIGH ローカル	-	-	Integer underflow (wrap or wraparound) in Microsoft Office Excel allows an unauthorized attacker to execute code locally.	CWE-197 CWE-416 数値打ち切り誤差解放済みメモリの使用	CVE-2026-44823	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2030	7.8	HIGH ローカル	-	-	Integer overflow or wraparound in Windows Win32K - GRFX allows an unauthorized attacker to execute code locally.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-44812	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2031	7.8	HIGH ローカル	-	-	Integer overflow or wraparound in Windows Win32K - GRFX allows an unauthorized attacker to execute code locally.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-44803	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2032	7.5	HIGH ネットワーク	-	-	Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-42913	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2033	7.5	HIGH ネットワーク	-	-	Out-of-bounds read in Windows RDP allows an unauthorized attacker to disclose information over a network.	CWE-125 境界外読み取り	CVE-2026-42908	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2034	8.4	HIGH ネットワーク	-	-	Improper neutralization of input during web page generation ('cross-site scripting') in Azure Stack Edge allows an authorized attacker to perform spoofing over a network.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-41098	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2035	8.8	HIGH ネットワーク	-	-	Improper handling of insufficient permissions or privileges in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to elevate privileges over a network.	CWE-280 権限管理不備	CVE-2026-40371	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2036	8.8	HIGH ローカル	-	-	Improper limitation of a pathname to a restricted directory ('path traversal') in Microsoft Azure Kubernetes Service allows an authorized attacker to execute code locally.	CWE-22 パス・トラバーサル	CVE-2026-32193	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2037	4.8	MEDIUM 隣接	-	-	A vulnerability in which an attacker can provide a crafted external URL that may redirect a user to an unintended website.	CWE-601 オープンリダイレクト	CVE-2026-28301	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2038	9.8	CRITICAL ネットワーク	-	-	Deserialization of untrusted data in Nuance PowerScribe allows an unauthorized attacker to execute code over a network.	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-26142	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2039	7.3	HIGH ローカル	-	-	NVIDIA DALI contains a vulnerability in a component where an attacker could cause an improper index validation. A successful exploit of this vulnerability might lead to code execution, data tampering…	CWE-129 配列インデックスの不適切な検証	CVE-2026-24181	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2040	7.3	HIGH ローカル	-	-	NVIDIA DALI contains a vulnerability in a component where an attacker could cause a heap-based buffer overflow. A successful exploit of this vulnerability might lead to code execution, data tampering…	CWE-122 ヒープオーバーフロー	CVE-2026-24180	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2041	8.1	HIGH ネットワーク	-	-	Waves Central for macOS versions 13.0.9 through 16.5.5 contain a local privilege escalation vulnerability in the privileged helper service. The helper validates connecting XPC clients using the clien…	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-24065	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2042	7.8	HIGH ローカル	-	-	Omnissa Workspace ONE® Assist for macOS contains a Local Privilege Escalation Vulnerability.	CWE-22 パス・トラバーサル	CVE-2026-22926	2026-06-10 02:17	2026-06-10	表示	GitHub Exploit DB Packet Storm

2043	7.3	HIGH ネットワーク	-	-	A security flaw has been discovered in imvks786 student_management_system up to 9599b560ad3c3b83e75d328b76bedcd489ef1f46. This impacts an unknown function of the file admin/admin_login.php of the com…	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-11531	2026-06-10 02:17	2026-06-9	表示	GitHub Exploit DB Packet Storm

2044	4.3	MEDIUM ネットワーク	-	-	A security vulnerability has been detected in TOTOLINK AC1200 T8 4.1.5cu.8611. This affects an unknown function of the file /etc/vsftpd.conf of the component vsftpd. The manipulation leads to least p…	CWE-266 CWE-272 不適切な権限設定最小権限の違反	CVE-2026-11494	2026-06-10 02:17	2026-06-8	表示	GitHub Exploit DB Packet Storm

2045	-	-	-	-	Two endpoints in the Vault Service ScriptsController, shared by Altium Enterprise Server and Altium 365, accept file uploads where a user-supplied filename component is used to construct the destinat…	CWE-22 CWE-306 パス・トラバーサル重要な機能に対する認証の欠如解説	CVE-2026-11429	2026-06-10 02:17	2026-06-6	表示	GitHub Exploit DB Packet Storm

2046	8.8	HIGH ネットワーク	-	-	A security vulnerability has been detected in JingDong JD Cloud Box AX6600 4.5.3.r4546. The impacted element is the function set_macfilter of the file /sbin/jdcweb_rpc. The manipulation leads to stac…	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2026-11413	2026-06-10 02:17	2026-06-6	表示	GitHub Exploit DB Packet Storm

2047	6.3	MEDIUM ネットワーク	-	-	A vulnerability has been found in tittuvarghese CollegeManagementSystem 3e476335cfbfb9a049e09f474c7ec885f69a9df3/a38852979f7e27ae67b610dce5979500ef8ebe01. Affected is an unknown function of the file …	CWE-266 CWE-285 不適切な権限設定不適切な認可	CVE-2026-11336	2026-06-10 02:17	2026-06-6	表示	GitHub Exploit DB Packet Storm

2048	9.1	CRITICAL ネットワーク	-	-	Arm C1-Ultra, C1-Premium, Neoverse V3 & V3AE, Neoverse V2, Neoverse V1, Neoverse-N2, Neoverse-N1, Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 & X1C, Cortex-A710, Cortex-A78, A78AE & A78C,…	CWE-362 競合状態	CVE-2025-10263	2026-06-10 02:16	2026-06-9	表示	GitHub Exploit DB Packet Storm

2049	7.5	HIGH ネットワーク	google	chrome	Use after free in TabStrip in Google Chrome prior to 149.0.7827.103 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a crafted HTML page.…	CWE-416 解放済みメモリの使用	CVE-2026-11632	2026-06-10 01:58	2026-06-9	表示	GitHub Exploit DB Packet Storm

2050	8.8	HIGH ネットワーク	google	chrome	Use after free in Bluetooth in Google Chrome on Mac prior to 149.0.7827.103 allowed a remote attacker to execute arbitrary code via a malicious peripheral. (Chromium security severity: Critical)	CWE-416 解放済みメモリの使用	CVE-2026-11633	2026-06-10 01:57	2026-06-9	表示	GitHub Exploit DB Packet Storm