cfme is vulnerable to remote code execution (RCE) attacks. The vulnerability exists as the web UI in Red Hat CloudForms 4.1 allows remote authenticated users to execute arbitrary code via vectors involving “Lack of field filters.”
access.redhat.com/documentation/en/red-hat-cloudforms/4.1/release-notes/release-notes
access.redhat.com/security/updates/classification/#important
bugzilla.redhat.com/show_bug.cgi?id=1240443
bugzilla.redhat.com/show_bug.cgi?id=1255389
bugzilla.redhat.com/show_bug.cgi?id=1273404
bugzilla.redhat.com/show_bug.cgi?id=1278003
bugzilla.redhat.com/show_bug.cgi?id=1284084
bugzilla.redhat.com/show_bug.cgi?id=1295523
bugzilla.redhat.com/show_bug.cgi?id=1316842
bugzilla.redhat.com/show_bug.cgi?id=1335669
bugzilla.redhat.com/show_bug.cgi?id=1337676
bugzilla.redhat.com/show_bug.cgi?id=1338754
bugzilla.redhat.com/show_bug.cgi?id=1338957
bugzilla.redhat.com/show_bug.cgi?id=1340072
bugzilla.redhat.com/show_bug.cgi?id=1341665
bugzilla.redhat.com/show_bug.cgi?id=1341666
bugzilla.redhat.com/show_bug.cgi?id=1341667
bugzilla.redhat.com/show_bug.cgi?id=1341668
bugzilla.redhat.com/show_bug.cgi?id=1341669
bugzilla.redhat.com/show_bug.cgi?id=1341670
bugzilla.redhat.com/show_bug.cgi?id=1341671
bugzilla.redhat.com/show_bug.cgi?id=1342122
bugzilla.redhat.com/show_bug.cgi?id=1342220
bugzilla.redhat.com/show_bug.cgi?id=1342221
bugzilla.redhat.com/show_bug.cgi?id=1342222
bugzilla.redhat.com/show_bug.cgi?id=1343515
bugzilla.redhat.com/show_bug.cgi?id=1343720
bugzilla.redhat.com/show_bug.cgi?id=1343721
bugzilla.redhat.com/show_bug.cgi?id=1343723
bugzilla.redhat.com/show_bug.cgi?id=1344050
bugzilla.redhat.com/show_bug.cgi?id=1344327
bugzilla.redhat.com/show_bug.cgi?id=1344328
bugzilla.redhat.com/show_bug.cgi?id=1344329
bugzilla.redhat.com/show_bug.cgi?id=1344330
bugzilla.redhat.com/show_bug.cgi?id=1344331
bugzilla.redhat.com/show_bug.cgi?id=1346036
bugzilla.redhat.com/show_bug.cgi?id=1346037
bugzilla.redhat.com/show_bug.cgi?id=1346057
bugzilla.redhat.com/show_bug.cgi?id=1346312
bugzilla.redhat.com/show_bug.cgi?id=1346443
bugzilla.redhat.com/show_bug.cgi?id=1346909
bugzilla.redhat.com/show_bug.cgi?id=1346951
bugzilla.redhat.com/show_bug.cgi?id=1346956
bugzilla.redhat.com/show_bug.cgi?id=1346968
bugzilla.redhat.com/show_bug.cgi?id=1346991
bugzilla.redhat.com/show_bug.cgi?id=1347018
bugzilla.redhat.com/show_bug.cgi?id=1347695
bugzilla.redhat.com/show_bug.cgi?id=1348221
bugzilla.redhat.com/show_bug.cgi?id=1348630
bugzilla.redhat.com/show_bug.cgi?id=1348632
bugzilla.redhat.com/show_bug.cgi?id=1348636
bugzilla.redhat.com/show_bug.cgi?id=1348638
bugzilla.redhat.com/show_bug.cgi?id=1348645
bugzilla.redhat.com/show_bug.cgi?id=1348650
bugzilla.redhat.com/show_bug.cgi?id=1348651
bugzilla.redhat.com/show_bug.cgi?id=1348989
bugzilla.redhat.com/show_bug.cgi?id=1349060
bugzilla.redhat.com/show_bug.cgi?id=1349061
bugzilla.redhat.com/show_bug.cgi?id=1349062
bugzilla.redhat.com/show_bug.cgi?id=1349063
bugzilla.redhat.com/show_bug.cgi?id=1349410
bugzilla.redhat.com/show_bug.cgi?id=1349414
bugzilla.redhat.com/show_bug.cgi?id=1349417
bugzilla.redhat.com/show_bug.cgi?id=1349418
bugzilla.redhat.com/show_bug.cgi?id=1349419
bugzilla.redhat.com/show_bug.cgi?id=1349421
bugzilla.redhat.com/show_bug.cgi?id=1349426
bugzilla.redhat.com/show_bug.cgi?id=1349427
bugzilla.redhat.com/show_bug.cgi?id=1349482
bugzilla.redhat.com/show_bug.cgi?id=1349624
bugzilla.redhat.com/show_bug.cgi?id=1349625
bugzilla.redhat.com/show_bug.cgi?id=1349626
bugzilla.redhat.com/show_bug.cgi?id=1349627
bugzilla.redhat.com/show_bug.cgi?id=1349628
bugzilla.redhat.com/show_bug.cgi?id=1349630
bugzilla.redhat.com/show_bug.cgi?id=1349631
bugzilla.redhat.com/show_bug.cgi?id=1349636
bugzilla.redhat.com/show_bug.cgi?id=1349637
bugzilla.redhat.com/show_bug.cgi?id=1349869
bugzilla.redhat.com/show_bug.cgi?id=1349876
bugzilla.redhat.com/show_bug.cgi?id=1349988
bugzilla.redhat.com/show_bug.cgi?id=1349989
bugzilla.redhat.com/show_bug.cgi?id=1350448
bugzilla.redhat.com/show_bug.cgi?id=1350449
bugzilla.redhat.com/show_bug.cgi?id=1350592
bugzilla.redhat.com/show_bug.cgi?id=1350593
bugzilla.redhat.com/show_bug.cgi?id=1350594
bugzilla.redhat.com/show_bug.cgi?id=1350842
bugzilla.redhat.com/show_bug.cgi?id=1350903
bugzilla.redhat.com/show_bug.cgi?id=1350904
bugzilla.redhat.com/show_bug.cgi?id=1350905
bugzilla.redhat.com/show_bug.cgi?id=1350906
bugzilla.redhat.com/show_bug.cgi?id=1351176
bugzilla.redhat.com/show_bug.cgi?id=1351177
bugzilla.redhat.com/show_bug.cgi?id=1351178
bugzilla.redhat.com/show_bug.cgi?id=1351669
bugzilla.redhat.com/show_bug.cgi?id=1351674
bugzilla.redhat.com/show_bug.cgi?id=1351678
bugzilla.redhat.com/show_bug.cgi?id=1351696
bugzilla.redhat.com/show_bug.cgi?id=1352011
bugzilla.redhat.com/show_bug.cgi?id=1352012
bugzilla.redhat.com/show_bug.cgi?id=1352014
bugzilla.redhat.com/show_bug.cgi?id=1352027
bugzilla.redhat.com/show_bug.cgi?id=1352134
bugzilla.redhat.com/show_bug.cgi?id=1353201
bugzilla.redhat.com/show_bug.cgi?id=1353228
bugzilla.redhat.com/show_bug.cgi?id=1353231
bugzilla.redhat.com/show_bug.cgi?id=1353233
bugzilla.redhat.com/show_bug.cgi?id=1353234
bugzilla.redhat.com/show_bug.cgi?id=1353235
bugzilla.redhat.com/show_bug.cgi?id=1353237
bugzilla.redhat.com/show_bug.cgi?id=1353239
bugzilla.redhat.com/show_bug.cgi?id=1353240
bugzilla.redhat.com/show_bug.cgi?id=1353243
bugzilla.redhat.com/show_bug.cgi?id=1353253
bugzilla.redhat.com/show_bug.cgi?id=1353255
bugzilla.redhat.com/show_bug.cgi?id=1353258
bugzilla.redhat.com/show_bug.cgi?id=1353260
bugzilla.redhat.com/show_bug.cgi?id=1353277
bugzilla.redhat.com/show_bug.cgi?id=1353279
bugzilla.redhat.com/show_bug.cgi?id=1353285
bugzilla.redhat.com/show_bug.cgi?id=1353287
bugzilla.redhat.com/show_bug.cgi?id=1353288
bugzilla.redhat.com/show_bug.cgi?id=1353290
bugzilla.redhat.com/show_bug.cgi?id=1353292
bugzilla.redhat.com/show_bug.cgi?id=1353294
bugzilla.redhat.com/show_bug.cgi?id=1353299
bugzilla.redhat.com/show_bug.cgi?id=1353300
bugzilla.redhat.com/show_bug.cgi?id=1353302
bugzilla.redhat.com/show_bug.cgi?id=1353308
bugzilla.redhat.com/show_bug.cgi?id=1353310
bugzilla.redhat.com/show_bug.cgi?id=1353323
bugzilla.redhat.com/show_bug.cgi?id=1353324
bugzilla.redhat.com/show_bug.cgi?id=1353326
bugzilla.redhat.com/show_bug.cgi?id=1353587
bugzilla.redhat.com/show_bug.cgi?id=1353646
bugzilla.redhat.com/show_bug.cgi?id=1353647
bugzilla.redhat.com/show_bug.cgi?id=1353651
bugzilla.redhat.com/show_bug.cgi?id=1353657
bugzilla.redhat.com/show_bug.cgi?id=1353717
bugzilla.redhat.com/show_bug.cgi?id=1353719
bugzilla.redhat.com/show_bug.cgi?id=1353974
bugzilla.redhat.com/show_bug.cgi?id=1354562
bugzilla.redhat.com/show_bug.cgi?id=1355785
bugzilla.redhat.com/show_bug.cgi?id=1355786
bugzilla.redhat.com/show_bug.cgi?id=1355787
bugzilla.redhat.com/show_bug.cgi?id=1355788
bugzilla.redhat.com/show_bug.cgi?id=1355789
bugzilla.redhat.com/show_bug.cgi?id=1356133
bugzilla.redhat.com/show_bug.cgi?id=1356251
bugzilla.redhat.com/show_bug.cgi?id=1356256
bugzilla.redhat.com/show_bug.cgi?id=1356624
bugzilla.redhat.com/show_bug.cgi?id=1356647
bugzilla.redhat.com/show_bug.cgi?id=1356659
bugzilla.redhat.com/show_bug.cgi?id=1356703
bugzilla.redhat.com/show_bug.cgi?id=1356704
bugzilla.redhat.com/show_bug.cgi?id=1356705
bugzilla.redhat.com/show_bug.cgi?id=1356973
bugzilla.redhat.com/show_bug.cgi?id=1357519
bugzilla.redhat.com/show_bug.cgi?id=1357520
bugzilla.redhat.com/show_bug.cgi?id=1358037
bugzilla.redhat.com/show_bug.cgi?id=1358303
bugzilla.redhat.com/show_bug.cgi?id=1359075
bugzilla.redhat.com/show_bug.cgi?id=1359150
bugzilla.redhat.com/show_bug.cgi?id=1359155
bugzilla.redhat.com/show_bug.cgi?id=1359295
bugzilla.redhat.com/show_bug.cgi?id=1359785
bugzilla.redhat.com/show_bug.cgi?id=1359937
bugzilla.redhat.com/show_bug.cgi?id=1359966
bugzilla.redhat.com/show_bug.cgi?id=1360330
bugzilla.redhat.com/show_bug.cgi?id=1360364
bugzilla.redhat.com/show_bug.cgi?id=1360384
bugzilla.redhat.com/show_bug.cgi?id=1360772
bugzilla.redhat.com/show_bug.cgi?id=1360901
bugzilla.redhat.com/show_bug.cgi?id=1361189
bugzilla.redhat.com/show_bug.cgi?id=1361237
bugzilla.redhat.com/show_bug.cgi?id=1361308
bugzilla.redhat.com/show_bug.cgi?id=1361610
bugzilla.redhat.com/show_bug.cgi?id=1361844
bugzilla.redhat.com/show_bug.cgi?id=1362181
bugzilla.redhat.com/show_bug.cgi?id=1362228
bugzilla.redhat.com/show_bug.cgi?id=1362271
bugzilla.redhat.com/show_bug.cgi?id=1362654
bugzilla.redhat.com/show_bug.cgi?id=1363808
bugzilla.redhat.com/show_bug.cgi?id=1364061
bugzilla.redhat.com/show_bug.cgi?id=1364063
bugzilla.redhat.com/show_bug.cgi?id=1365907
bugzilla.redhat.com/show_bug.cgi?id=1366359
bugzilla.redhat.com/show_bug.cgi?id=1366360
rhn.redhat.com/errata/RHBA-2016-1348.html
rhn.redhat.com/errata/RHSA-2016-1634.html