O Bouncy Castle pode permitir que um atacante remoto obtenha informações confidenciais, causadas pela exposição de diferenças de tempo durante a verificação de padding pelo ciphersuite CBC da implementação TLS (Transport Layer Security). Um atacante pode explorar essa vulnerabilidade usando um timing attack para recuperar o texto original e obter informações confidenciais.