In PHP-FPM, u gestore di processu FastCGI inclusu in a distribuzione PHP principale chì principia cù a filiera 5.3, hè stata identificata una vulnerabilità critica CVE-2021-21703, chì permette à un utilizatore di hosting senza privilegiu di eseguisce codice cù diritti di root. U prublema si trova nantu à i servitori chì utilizanu PHP-FPM, generalmente utilizatu in cunjunzione cù Nginx, per eseguisce script PHP. I circadori chì identificanu u prublema anu pussutu preparà un prototipu di travagliu di u sfruttamentu.