GHSA-h7gj-pjrx-7pcq

CVE-2025-22470

CL4/6NX Plus and CL4/6NX-J Plus (Japan model) with the firmware versions prior to 1.15.5-r1 allow crafted dangerous files to be uploaded. An arbitrary Lua script may be executed on the system with the root privilege.

BDU:2025-09584

Уязвимость микропрограммного обеспечения промышленных термопринтеров SATO CL4NX Plus, CL6NX Plus, CL4NX-J Plus и CL6NX-J Plus, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код