PHP-FPM, der FastCGI-Prozessmanager, der seit dem 5.3-Zweig in der Hauptdistribution von PHP enthalten ist, weist eine kritische Schwachstelle CVE-2021-21703 auf, die es einem unprivilegierten Host-Benutzer ermöglicht, Code als Root auszuführen. Das Problem tritt auf Servern auf, die PHP-FPM verwenden, um den Start von PHP-Skripten zu organisieren, die normalerweise in Verbindung mit Nginx verwendet werden. Die Forscher, die das Problem identifizierten, konnten einen funktionierenden Prototyp des Exploits vorbereiten.