PHP-FPM, de FastCGI-prosesbehearder opnommen yn 'e haaddistribúsje fan PHP sûnt de 5.3-tûke, hat in krityske kwetsberens CVE-2021-21703, wêrtroch in unprivilegearre hostbrûker koade as root kin útfiere. It probleem manifestearret him op servers dy't PHP-FPM brûke om de lansearring fan PHP-skripts te organisearjen, meast brûkt yn kombinaasje mei Nginx. De ûndersikers dy't it probleem identifisearren koene in wurkjend prototype fan 'e eksploitaasje tariede.