open-webui: bypass de autorização em documentos Yjs permite vazamento de notas privadas

O handler Socket.IO `ydoc:document:join` em `socket/main.py` só verifica a propriedade da nota quando `document_id` começa com `note:`. O `YdocManager` normaliza todos os IDs de documento substituindo dois-pontos por underscores. Um atacante pode usar `note_<id>` (underscore) para entrar na sala do documento sem passar pela verificação, obtendo o estado completo do documento Yjs e vazando o conteúdo de notas privadas de outros usuários.

Qualquer usuário autenticado pode ler o conteúdo completo de notas privadas de outros usuários. Notas privadas podem conter credenciais, documentação interna ou dados pessoais. O atacante só precisa saber ou enumerar o ID da nota alvo.

Aplique a correção que garante que as verificações de autorização sejam realizadas para todos os IDs de documento, não apenas os que começam com `note:`. Como alternativa, normalize o ID do documento antes da verificação para que `note_<id>` também passe pela mesma validação de propriedade.