試してみて、どうなるか見てみればいいと思います。セキュリティやライブラリのバージョン管理を専業としている人がたくさんいます。
しかし、待ってください。ベースのDockerイメージ(ああ、あなたがビルドしたイメージのことかもしれませんね。よくわかりません)を見ているのであれば、それは不可能だと思います。なぜなら、その多くはDiscourseのソースで管理されているからです。例えば、このコミットではRackが2.2.20にアップグレードされています。ベースのDockerイメージのバージョンは関係ありません。おそらく、launcherでイメージをビルドしてから、どのバージョンのものがあるかを確認したいでしょう。その後、例えばGoとPythonを削除するyamlを追加することもできます。
また、他のユーザーがシステムにいる場合にのみ問題となるセキュリティ上の問題がたくさんありますが、それらがDockerコンテナにあることは実際には問題にならないため、Discourseチームにとって優先事項となる可能性は低いでしょう。