Sigurnosni istraživači s njemačkog Sveučilišta u Bochumu (RUB) tvrde da postoji ranjivost XML enkripcije koja se može iskoristiti za dekriptiranje osjetljivih informacija. Riječ je o standardu koja se primijenjuje za sigurnu komunikaciju između web servisa. Do te su spoznaje došli nakon što su smislili napad kojim je moguće dekriptirati podatke zaštićene DES ili AES kriptogtafskim standardima u CBC (cipher block chaining) modu. Prema riječima Jörga Schwenka sa sveučilišta, svi algoritmi za kriptografiju podataka preporučeni u XML Encryption standardu zahvaćeni su osmišljenom tehnikom napada, koja se oslanja na slanje modificiranog skupa kriptogtafskih algoritama prema poslužitelju i analizu proizašlih grešaka. Schwenk nadodaje kako je ista tehnika bila korištena za probijanje zaštite kod ASP.NET Framework Padding Oracle mehanizma i SSL/TLS implementacije, jer oboje primijenjuju CBC mod operacije. Stručnjaci sa sveučilišta su preko mailing liste W3C (World Wide Web Consortium) organizacije poslali obavijest o njihovu otkriću. Također tvrde da ne postoji jednostavno rješenje za ovaj problem te se standard treba promijeniti. Unatoč tome, pokušat će izdati neke smjernice s protumjerama.