Sembra che di cui stanno parlando sia la nostra funzionalità di oneboxing.
Non è una vulnerabilità; è un comportamento previsto. Se un URL viene pubblicato su un forum Discourse, viene effettuata una richiesta in uscita per tentare di recuperare i metadati necessari a costruire un onebox.
Questo tipo di segnalazione sembra far parte di una scansione a basso sforzo di siti web alla ricerca di generiche “vulnerabilità”, poiché chi la effettua non conosce il funzionamento del software che sta testando.
Se avessero effettivamente trovato qualcosa, li invitiamo a inviarcelo tramite il nostro programma HackerOne di bug bounty.
Se avete ulteriori preoccupazioni, saremo lieti di affrontarle.
Non ho traccia di messaggi provenienti da questo indirizzo email, ma verificheremo per capire perché non lo abbiamo ricevuto.