在 PHP-FPM(從分支 5.3 開始的主 PHP 發行版中包含的 FastCGI 進程管理器)中,已發現一個嚴重漏洞 CVE-2021-21703,該漏洞允許非特權託管使用者以 root 權限執行程式碼。 這個問題發生在使用 PHP-FPM(通常與 Nginx 結合使用)來執行 PHP 腳本的伺服器上。 發現該問題的研究人員能夠準備該漏洞的工作原型。
