open-webui: Path traversal e SSRF no proxy reverso do terminal

O proxy reverso do terminal-server em backend/open_webui/routers/terminals.py não sanitiza completamente valores de caminho controlados pelo usuário, permitindo path traversal e SSRF. Dois vetores: traversal com codificação simples (original) e bypass da mitigação _sanitize_proxy_path com codificação dupla.

Usuários autenticados com acesso a um terminal server podem escapar do escopo de caminho/política pretendido, alcançando endpoints e arquivos não intencionais no host do terminal-server e potencialmente serviços internos via SSRF.

Aplique a correção que decodifica o caminho do proxy repetidamente até estabilizar antes de normalizar e verificar, conforme mostrado no advisory.