Tr3Jer

**Nome do software vulnerável e versões afetadas** Versões do Contentful anteriores a 21/05/2020 **Descrição** A vulnerabilidade permite um ataque XSS refletido, conforme demonstrado pelo parâmetro `api` no endpoint `/the-example-app.py`. **Recomendações** Para versões anteriores a 21/05/2020, atualize para uma versão lançada após 21/05/2020 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `api` no endpoint afetado até que um patch esteja disponível.