Да, парсинг email-адресов считается уязвимостью сайта, так как может привести к сбору информации, в том числе адресов электронной почты, злоумышленниками. 13

Например, если на сайте есть функция восстановления забытого пароля, при указании действительного имени пользователя сервер возвращает адрес электронной почты учётной записи. 1 Это может использоваться парсером для сбора email-адресов путём перебора имён пользователей или сбора имён из других мест приложения. 1

Для защиты от парсинга рекомендуется использовать основные принципы антискрейпинга, например, требовать аутентификации, устанавливать ограничение количества запросов, блокировать создание аккаунтов, устанавливать ограничения на данные и возвращать сообщения об ошибках. 1

Также важно учитывать, что почтовые сервера, которым передаётся в недостаточной мере обработанный пользовательский ввод, могут оказаться уязвимы к инъекциям во флаги команды — внедрению дополнительных опций в исполняемую на целевой машине команду, которая отвечает за запуск почтового компонента. 4