open-webui: prompt version-history endpoints lack authorization check

Três endpoints de histórico de versões de prompt no Open WebUI não verificam se a entrada do histórico pertence ao prompt autorizado, permitindo que usuários autenticados leiam ou excluam snapshots do histórico de prompts privados de outros usuários.

Todas as implantações do Open WebUI onde usuários podem criar prompts e têm acesso a pelo menos um prompt que controlam, e onde um atacante pode obter IDs de prompt_history da vítima.

Aplique a correção recomendada: vincule cada operação de histórico de prompt ao prompt autorizado, verificando history_entry.prompt_id == prompt.id em compute_diff, delete_history_entry e update_prompt_version, retornando 404/403 em caso de incompatibilidade.