自己報告されたバージョン番号によると、リモートWebサーバーで実行されているPHPのバージョンは、7.4.9より前の7.4.xです。したがって、actual_alias変数の不適切な処理により、phar_parse関数にメモリ解放後使用（Use After Free）の脆弱性があります。認証されていないリモートの攻撃者が、解放されたポインターを逆参照することでこの問題を悪用し、任意のコードを実行する可能性があります。

検出

PHP 7.4.x < 7.4.9のメモリ解放後使用（Use After Free）の脆弱性

low Nessus プラグイン ID 139570

バージョン 1.10