在 PHP-FPM(从分支 5.3 开始的主 PHP 发行版中包含的 FastCGI 进程管理器)中,已发现一个严重漏洞 CVE-2021-21703,该漏洞允许非特权托管用户以 root 权限执行代码。 该问题发生在使用 PHP-FPM(通常与 Nginx 结合使用)来运行 PHP 脚本的服务器上。 发现该问题的研究人员能够准备该漏洞的工作原型。
