The incoming webhook endpoints (/api/webhooks/*) do not have rate limiting configured. A misconfigured or malicious integration could flood the queue with requests.
Fix: Apply a rate limit of 60 requests per minute per API key on all webhook endpoints.
Rate limiting not applied to webhook endpoints
totaal 7 stemmen
-
Onbekende gebruiker heeft het item aangemaakt
5 uur geleden