Атака оракула с заполнением (Padding Oracle Attack) — это тип атаки на зашифрованные данные, который позволяет злоумышленнику расшифровать содержимое данных, не зная ключа. Оракул сообщает, правильно ли выполняется действие, а заполнение означает, что данные, которые не помещаются в размер блока, дополняются битами, чтобы заполнить оставшееся пространство.
Злоумышленник может использовать оракул заполнения в сочетании с структурой данных CBC для отправки слегка измененных сообщений в код, предоставляющий оракул, и продолжать отправлять данные, пока оракул не сообщит ему, что данные верны. Из этого ответа злоумышленник может расшифровать сообщение по байтам.