praisonaiagents: Injeção de Comandos IMAP via Parâmetros Controlados pelo LLM

A ferramenta de busca de e-mail no praisonaiagents constrói comandos IMAP SEARCH interpolando parâmetros controlados pelo LLM (from_addr, subject, query) diretamente em strings de protocolo IMAP usando formatação f-string com delimitadores de aspas duplas, permitindo injeção de comandos IMAP arbitrários.

Usuários que implantam agentes com capacidade de e-mail com as variáveis de ambiente EMAIL_ADDRESS e EMAIL_PASSWORD definidas, e cujos agentes usam as ferramentas search_emails, reply_email ou archive_email.

Aplique a correção sugerida: escape caracteres de aspas duplas nos parâmetros IMAP usando sintaxe literal IMAP para todos os parâmetros controlados pelo usuário (from_addr, subject, query, search_id/message_id).