open-webui <=0.9.5: SSRF via OAuth picture URL redirect (CVE-2026-45401 sibling)

Uma nova vulnerabilidade SSRF (similar ao CVE-2026-45401) foi descoberta em open-webui <=0.9.5. A função `_process_picture_url` em `backend/open_webui/utils/oauth.py` valida a URL inicial da imagem, mas segue redirecionamentos HTTP sem revalidação, permitindo que um atacante com identidade OAuth válida leia serviços internos via cadeia de redirecionamentos.

Todas as implantações de open-webui <=0.9.5 com `ENABLE_OAUTH_SIGNUP=true` ou `OAUTH_UPDATE_PICTURE_ON_LOGIN=true`.

Atualize imediatamente para open-webui 0.9.6 ou superior. Se a atualização não for possível, defina `AIOHTTP_CLIENT_ALLOW_REDIRECTS=false` no ambiente e garanta que o código passe `allow_redirects=AIOHTTP_CLIENT_ALLOW_REDIRECTS` para `session.get()` em `_process_picture_url`.