PHP-FPM, správca procesov FastCGI zahrnutý v hlavnej distribúcii PHP od vetvy 5.3, má kritickú zraniteľnosť CVE-2021-21703, ktorá umožňuje neprivilegovanému hostiteľovi spúšťať kód ako root. Problém sa prejavuje na serveroch, ktoré používajú PHP-FPM na organizáciu spúšťania PHP skriptov, zvyčajne používaných v spojení s Nginx. Výskumníci, ktorí identifikovali problém, dokázali pripraviť funkčný prototyp exploitu.