Parece que lo que están comentando es nuestra funcionalidad de oneboxing.
No es una vulnerabilidad; es un comportamiento previsto. Si se publica una URL en un foro de Discourse, se realiza una solicitud saliente para intentar recuperar metadatos y construir un onebox.
Este tipo de informe parece ser parte de un escaneo de bajo esfuerzo de sitios web en busca de “vulnerabilidades” genéricas, ya que no están familiarizados con el funcionamiento del software que están probando.
Si sí tienen algún hallazgo, les animamos a que lo envíen a través de nuestro programa de recompensas por errores HackerOne.
Si tienes más inquietudes, estaremos encantados de abordarlas.
No tengo ningún registro de mensajes desde esta dirección de correo electrónico, pero investigaremos para ver por qué no lo recibimos.