Ciao!
A meno che la tua immagine di base non sia in qualche modo obsoleta (non dovrebbe essere possibile, ti verrebbe impedito l’aggiornamento tramite l’interfaccia utente se lo fosse), Discourse non è vulnerabile a quelle CVE di nginx. Puoi vedere la versione di Nginx utilizzata su discourse_docker/image/base/install-nginx at main · discourse/discourse_docker · GitHub e, guardando su nginx security advisories, la versione 1.21.0+ non è vulnerabile alle CVE elencate.
Come hai installato Discourse? Hai seguito le istruzioni di installazione ufficiali? Ci sono proxy davanti alla tua istanza?