Dans PHP-FPM, le gestionnaire de processus FastCGI inclus dans la distribution PHP principale à partir de la branche 5.3, une vulnérabilité critique CVE-2021-21703 a été identifiée, qui permet à un utilisateur d'hébergement non privilégié d'exécuter du code avec les droits root. Le problème se produit sur les serveurs qui utilisent PHP-FPM, généralement utilisé conjointement avec Nginx, pour exécuter des scripts PHP. Les chercheurs qui ont identifié le problème ont pu préparer un prototype fonctionnel de l'exploit.