Creo que podrías intentarlo y ver qué pasa. Un montón de gente tiene un trabajo a tiempo completo gestionando la seguridad y las versiones de las bibliotecas.
Pero espera. Si estás mirando la imagen base de Docker (oh, tal vez te refieres a la imagen que construiste; no puedo decirlo con seguridad), entonces creo que tu trabajo es imposible, ya que gran parte de eso se gestiona en el código fuente de Discourse. Por ejemplo, este commit actualiza Rack a 2.2.20. La versión en la imagen base de Docker no importa. Probablemente quieras construir tu imagen con launcher y luego ver qué versiones de cosas tienes. Luego podrías añadir algo de yaml para eliminar go y python, por ejemplo.
Además, hay un montón de problemas de seguridad que solo son problemas cuando hay otros usuarios en el sistema, por lo que tenerlos en tu contenedor Docker realmente no importa, por lo que es poco probable que sea una prioridad para el equipo de Discourse.