open-webui: BOLA na ferramenta search_knowledge_files

Vulnerabilidade de Broken Object Level Authorization (BOLA) na ferramenta interna `search_knowledge_files`. Com function calling nativo ativado e modelo sem bases de conhecimento anexadas, usuário autenticado pode chamar `search_knowledge_files` com `knowledge_id` arbitrário e obter metadados de arquivos sem autorização.

Todas as implantações do Open WebUI com function calling nativo e ferramentas internas ativadas. Atacantes com conta autenticada podem enumerar arquivos de bases de conhecimento privadas se souberem o knowledge_id.

Aplique a correção sugerida: adicione verificações de autorização em `search_knowledge_files` antes de chamar `Knowledges.search_files_by_id()`, ou desative function calling nativo e ferramentas internas até que um patch seja lançado.