Думаю, можно просто попробовать и посмотреть, что получится. У целой группы людей есть постоянная работа по управлению безопасностью и версиями библиотек.
Но подождите. Если вы смотрите на базовый образ Docker (хотя, возможно, вы имеете в виду образ, который вы собрали сами; я не совсем уверен), то, на мой взгляд, ваша задача невыполнима, поскольку многое из этого управляется в исходном коде Discourse. Например, этот коммит обновляет Rack до версии 2.2.20. Версия в базовом образе Docker не имеет значения. Скорее всего, вам стоит собрать свой образ с помощью launcher, а затем посмотреть, какие версии компонентов у вас есть. После этого вы можете добавить немного YAML-конфигурации, чтобы, например, удалить go и python.
Кроме того, существует множество проблем безопасности, которые становятся актуальными только при наличии других пользователей в системе, поэтому наличие их в вашем контейнере Docker на самом деле не имеет значения, и для команды Discourse это вряд ли будет приоритетом.