Es scheint, dass es dabei um unsere Onebox-Funktionalität geht.
Das ist keine Schwachstelle, sondern beabsichtigtes Verhalten. Wenn eine URL in einem Discourse-Forum gepostet wird, wird eine ausgehende Anfrage gestellt, um Metadaten abzurufen und eine Onebox zu erstellen.
Diese Art von Bericht scheint Teil eines oberflächlichen Scans von Websites auf generische „Schwachstellen