PHP-FPM, 5.3 శాఖ నుండి PHP యొక్క ప్రధాన పంపిణీలో చేర్చబడిన FastCGI ప్రాసెస్ మేనేజర్, CVE-2021-21703 యొక్క క్లిష్టమైన దుర్బలత్వాన్ని కలిగి ఉంది, ఇది ఒక అన్ప్రివిలేజ్డ్ హోస్ట్ వినియోగదారుని కోడ్ను రూట్గా అమలు చేయడానికి అనుమతిస్తుంది. PHP స్క్రిప్ట్ల ప్రారంభాన్ని నిర్వహించడానికి PHP-FPMని ఉపయోగించే సర్వర్లలో సమస్య వ్యక్తమవుతుంది, సాధారణంగా Nginxతో కలిపి ఉపయోగించబడుతుంది. సమస్యను గుర్తించిన పరిశోధకులు దోపిడీ యొక్క పని నమూనాను సిద్ధం చేయగలిగారు.