Open WebUI: Validação de Propriedade Ausente em meta.knowledge Permite Acesso a Arquivos de Outros Usuários

Usuários com permissões workspace.models podem armazenar IDs de arquivos arbitrários em meta.knowledge de modelos sem validação de propriedade. Isso permite ler e deletar arquivos de outros usuários via view_file e endpoints de API de arquivos.

Todas as instâncias do Open WebUI onde usuários têm permissões workspace.models, workspace.models_import ou acesso de escrita a modelos existentes.

Aplique a correção recomendada: valide entradas de meta.knowledge ao criar, atualizar e importar modelos, exigindo propriedade ou acesso explícito ao arquivo; remova a bypass de autorização em view_file e has_access_to_file.