Les attaques par encapsulation d’éléments de signature visent à contourner l’authentification et à obtenir un accès non autorisé en manipulant la structure d’un document XML sans invalider sa signature numérique.

Une attaque par encapsulation de signature XML exploite la faille entre le processus de validation de la signature et le traitement des données . L’attaquant injecte un élément dupliqué ou manipulé (comme une assertion SAML falsifiée ou un corps SOAP) en dehors de la partie signée, et l’application finit par traiter les données malveillantes.