хз, наверное

Отравление кэша это баян

Пруфы!

PHP-FMP, уязвимость, исполнение кода, вот это все, как вы любите: в парсинге fastcgi есть бинарный баг, позволяющий изменить FASTCGI переменные. В итоге это приводит к возможности указать опции php.ini — бум, к возможности выполнить код
http://cve.circl.lu/cve/CVE-2019-11043
https://bugs.php.net/bug.php?id=78599
эксплойт https://github.com/neex/phuip-fpizdam

Вот такое CVE я погуляю
(На мотив рекламы макдака)

Не юзабельно

о, хорошо. А почему CVE, тогда?

Потому что сейчас любому хелловорлд дают номер

Подробнее, все портят слова "certain configurations", они слишком certain

Ну, так-то да, наподобие с проблемое юзера -1 у sudo

И, возможно, немножко конфигурейшенс)

Но, тем не менее, в отличие от судо, что мешает написать парсилку именно CVE-2019-11043?

Лучше: Вот такое CVE я чек энд ран

Если присмотреться, то данные лабораторные условия в продакшене встретить вряд ли получится. Во-первых, нет объективных причин использовать данные строки конфигов. Во-вторых, мало админов лезут в конфиги nginx по части стыка с php-fpm, ибо это тот самый стык, где страшно что-то править. Обычное поведение: завернул в сокет, дальше оно как-то само.
Так что, скорее всего, можно наткнуться максимум на какой-нибудь публичный хакзебокс.
А автор молодец, запостил сплоит, светанул имя, но даже модуль для метасплоита не сделал (что также говорит о неюзабельности).

Да!

Не твоя, вот ты и бесишься 😜

Если бы все продакшены работали как положено, то и утечек бы не было, и взломов и вообще

Но это так

ээ, а разве не после такой маски, обычно идёт перенаправление на апстрим с php-fpm как раз таки?
Остальные правила в nginx уже пишут фронтендные с кодами ошибок же