Il semble que ce dont ils parlent soit notre fonctionnalité de oneboxing.
Ce n’est pas une vulnérabilité ; c’est un comportement prévu. Lorsqu’une URL est publiée sur un forum Discourse, une requête sortante est effectuée pour tenter de récupérer des métadonnées afin de construire un onebox.
Ce type de signalement semble faire partie d’un balayage peu élaboré de sites web à la recherche de « vulnérabilités » génériques, car les auteurs ne connaissent pas le fonctionnement du logiciel qu’ils testent.
Si ils ont effectivement trouvé quelque chose, nous les encourageons à soumettre leurs découvertes via notre programme de bug bounty HackerOne.
Si vous avez d’autres préoccupations, nous serons heureux d’y répondre.
Je n’ai aucun enregistrement de messages provenant de cette adresse e-mail, mais nous enquêterons pour comprendre pourquoi nous ne l’avons pas reçu.