PraisonAI: `get_all_user_threads` における二次的 SQLインジェクション (Second-Order SQL Injection)

PraisonAIは、マルチエージェントチームシステムです。バージョン4.5.90より前の`get_all_user_threads`関数は、データベースから取得したエスケープされていないスレッドIDを使用して、f文字列で生のSQLクエリを構築します。攻撃者は、`update_thread`を介して悪意のあるスレッドIDを保存します。アプリケーションがスレッドリストをロードすると、注入されたペイロードが実行され、データベースへのフルアクセスが付与されます。この問題はバージョン4.5.90で修正されました。