محققان امنیت سایبری چندین آسیب‌پذیری بحرانی در پلتفرم Versa Concerto کشف کرده‌اند که می‌تواند برای کنترل کامل سیستم‌های آسیب‌پذیر مورد سوءاستفاده قرار گیرد. این آسیب‌پذیری‌ها شامل CVE-2025-34025 (امتیاز 8.6) برای افزایش دسترسی و فرار از کانتینر Docker، CVE-2025-34026 (امتیاز 9.2) برای دور زدن احراز هویت در پیکربندی Traefik، و CVE-2025-34027 (امتیاز 10.0) برای دور زدن احراز هویت که منجر به اجرای کد از راه دور می‌شود.

علی‌رغم افشای مسئولانه در 13 فوریه 2025، این مشکلات تا پایان مهلت 90 روزه بدون وصله باقی مانده بودند. شرکت Versa Networks اعلام کرد که این مسائل در نسخه Concerto 12.2.1 GA که در 16 آپریل 2025 منتشر شد، برطرف شده‌اند. تا زمان اعمال وصله رسمی، توصیه می‌شود کاربران نقطه‌ویرگول در مسیرهای URL را مسدود کرده و درخواست‌هایی که هدر Connection حاوی مقدار X-Real-Ip است را رد کنند.