Исправлена уязвимость чужого чтения

2026-02-23 13:40:20 +02:00
parent 0184375814
commit 800f87af07
1 changed files with 8 additions and 0 deletions
--- a/src/main/java/im/rosetta/executors/Executor7Read.java
+++ b/src/main/java/im/rosetta/executors/Executor7Read.java
@@ -38,6 +38,14 @@ public class Executor7Read extends PacketExecutor<Packet7Read> {
            client.disconnect(Failures.HANDSHAKE_NOT_COMPLETED);
            return;
        }
        if(!eciAuthentificate.getPublicKey().equals(fromPublicKey)){
            /**
             * Клиент пытается прочитать сообщения от имени того, кем не является
             */
            client.disconnect(Failures.DATA_MISSMATCH);
            return;
        }
        packet.setPrivateKey("");
        if(toPublicKey.startsWith("#group:")){