PraisonAI: Injeção SQL de Segunda Ordem (Second-Order SQL Injection) em `get_all_user_threads`

PraisonAI é um sistema de equipes multi-agente. Anterior à versão 4.5.90, a função get_all_user_threads constrói consultas SQL brutas usando f-strings com IDs de thread não escapados buscados do banco de dados. Um invasor armazena um ID de thread malicioso via update_thread. Quando o aplicativo carrega a lista de threads, o payload injetado é executado e concede acesso total ao banco de dados. Este problema foi corrigido na versão 4.5.90.