Sa PHP-FPM, ang FastCGI process manager na kasama sa pangunahing pamamahagi ng PHP simula sa branch 5.3, isang kritikal na kahinaan ang natukoy na CVE-2021-21703, na nagbibigay-daan sa isang unprivileged hosting user na magsagawa ng code na may mga karapatan sa ugat. Ang problema ay nangyayari sa mga server na gumagamit ng PHP-FPM, kadalasang ginagamit kasabay ng Nginx, upang magpatakbo ng mga script ng PHP. Ang mga mananaliksik na nakilala ang problema ay nakapaghanda ng isang gumaganang prototype ng pagsasamantala.