彼らが話しているのは、おそらく当社のoneboxing 機能のことのようです。
これは脆弱性ではなく、意図された動作です。Discourse フォーラムに URL が投稿されると、onebox を構築するためのメタデータを取得しようとして、外部へのリクエストが実行されます。
この種の報告は、ソフトウェアの仕組みを理解せずに、一般的な「脆弱性」を自動スキャンする低品質な調査の一部であると思われます。
もし実際に発見がある場合は、当社のHackerOne プログラムのバグ報奨金プログラムを通じて提出いただくことをお勧めします。
さらにご懸念点がございましたら、喜んで対応いたします。
このメールアドレスからのメッセージの記録は確認できませんが、なぜ受信しなかったのか調査いたします。