Eu acho que você poderia simplesmente tentar e ver o que acontece. Um monte de gente tem um trabalho em tempo integral gerenciando segurança e versões de bibliotecas.
Mas espere. Se você está olhando para a imagem Docker base (ah, talvez você queira dizer a imagem que você construiu; não consigo dizer ao certo), então eu acho que seu trabalho é impossível, já que muitas dessas coisas são gerenciadas no código-fonte do Discourse. Por exemplo, este commit atualiza o Rack para 2.2.20. A versão na imagem Docker base não importa. Você provavelmente quer construir sua imagem com o launcher e então ver quais versões de coisas você tem. Você poderia então adicionar algum yaml para remover go e python, por exemplo.
Além disso, há um monte de problemas de segurança que são problemas apenas quando há outros usuários no sistema, então tê-los em seu contêiner Docker realmente não importa, então não é provável que seja uma prioridade para a equipe do Discourse.