De padding die bij encrypt wordt toegevoegd, wordt niet gecontroleerd in decrypt maar weggegooid via rtrim. Hierdoor worden fouten in het decrypten niet herkend en kan het zijn dat valide data onnodig wordt veranderd (bijv. trailing newlines die nu verwijderd worden omdat 0x0a binnen "\x00..\x10" valt). Kan verder voor vervelende situaties zorgen als aanvallers chosen cipher-text attacks kunnen uitvoeren, aangezien het makkelijker is om cipher-texts te genereren die decrypten naar <[\x00-\x1f]* >
De padding die bij
encryptwordt toegevoegd, wordt niet gecontroleerd indecryptmaar weggegooid viartrim. Hierdoor worden fouten in het decrypten niet herkend en kan het zijn dat valide data onnodig wordt veranderd (bijv. trailing newlines die nu verwijderd worden omdat 0x0a binnen "\x00..\x10" valt). Kan verder voor vervelende situaties zorgen als aanvallers chosen cipher-text attacks kunnen uitvoeren, aangezien het makkelijker is om cipher-texts te genereren die decrypten naar<[\x00-\x1f]* >