Похоже, речь идёт о нашей функциональности oneboxing.
Это не уязвимость, а запланированное поведение. Если в форуме Discourse публикуется URL, выполняется исходящий запрос для попытки получения метаданных, необходимых для создания onebox.
Такие отчёты, похоже, являются частью низкокачественного сканирования сайтов на наличие общих «уязвимостей», поскольку составители не знакомы с тем, как работает тестируемое ими программное обеспечение.
Если у них есть какие-либо находки, мы рекомендуем им отправить их через нашу программу HackerOne по вознаграждениям за ошибки.
Если у вас возникнут дополнительные вопросы, мы с радостью ответим на них.
У меня нет записей о сообщениях с этого адреса электронной почты, но мы проведём расследование, чтобы выяснить, почему мы его не получили.