Open WebUI: SSRF via Redirect Bypass no SafePlaywrightURLLoader

O SafePlaywrightURLLoader valida apenas a URL inicial, não os redirecionamentos. Isso permite bypass de SSRF via redirecionamentos HTTP, acessando serviços internos mesmo com ENABLE_RAG_LOCAL_WEB_FETCH=False.

Usuários do Open WebUI com RAG_WEB_LOADER_ENGINE=playwright, independentemente da configuração ENABLE_RAG_LOCAL_WEB_FETCH.

Aplique o patch recomendado: implemente um interceptor de requisições usando page.route do Playwright para validar todas as requisições, incluindo redirecionamentos, ou desabilite o Playwright loader engine até que o patch seja aplicado.