PHP-FPM, el gestor de processos FastCGI inclòs a la distribució principal de PHP des de la branca 5.3, té una vulnerabilitat crítica CVE-2021-21703, que permet a un usuari amfitrió sense privilegis executar codi com a root. El problema es manifesta en servidors que utilitzen PHP-FPM per organitzar el llançament d'scripts PHP, normalment utilitzats conjuntament amb Nginx. Els investigadors que van identificar el problema van poder preparar un prototip de treball de l'explotació.