incluye informacion porque con esa url sabes que la tabla se llamara articulos y tendra una columna id y otra codigo_formato ... nada mas

y que incluya informacion no quiere decir en absoluto que sea mas vulnerable, la arquitectura REST se basa en dar toda la informacion sobre tu esquema de base de datos desde la URL, es lo normal, pero eso no se puede usar de por si para atacar tu sitio

y aun en el caso de que tu sitio fuera vulnerable por otro lado, solo facilitaria un poco la tarea de enumeracion de la bbdd, nada mas.