Spring AI: Validação Insuficiente causa SSRF ao processar mensagens multimodais com URLs fornecidos pelo usuário

spring-ai-bedrock-converse do Spring AI contém uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (Server-Side Request Forgery - SSRF) em BedrockProxyChatModel ao processar mensagens multimodais que incluem URLs de mídia fornecidos pelo usuário. A validação insuficiente desses URLs permite que um invasor induza o servidor a emitir solicitações HTTP para destinos internos ou externos não intencionais. Este problema afeta o Spring AI: de 1.0.0 antes de 1.0.5, de 1.1.0 antes de 1.1.4.