open-webui: Vulnerabilidade de autorização em rotas proxy Ollama

Rotas proxy Ollama aceitam parâmetro url_idx fornecido pelo chamador e o usam como índice bruto na lista OLLAMA_BASE_URLS sem verificar autorização. Isso permite que qualquer usuário autenticado roteie requisições para qualquer backend Ollama configurado, incluindo backends internos, de privilégio elevado ou desabilitados.

Todas as implantações de open-webui <= 0.9.5 que usam múltiplos backends Ollama ou backends com diferentes níveis de privilégio. Qualquer usuário autenticado com acesso de leitura a pelo menos um modelo pode explorar isso.

Atualize para open-webui >= 0.9.6 imediatamente para aplicar a correção que valida o acesso ao backend via validate_ollama_backend_idx().