Salut !
À moins que votre image de base ne soit obsolète (ce qui ne devrait pas être possible, vous seriez empêché de mettre à jour via l’interface utilisateur si c’était le cas), Discourse n’est pas vulnérable à ces CVE nginx. Vous pouvez voir la version de Nginx utilisée sur discourse_docker/image/base/install-nginx at main · discourse/discourse_docker · GitHub, et en regardant sur nginx security advisories, la version 1.21.0+ n’est pas vulnérable aux CVE listées.
Comment avez-vous installé Discourse ? Avez-vous suivi les instructions d’installation officielles ? Y a-t-il des proxys devant votre instance ?