2026年4月漏洞公告

问题描述：[NVDB-TEMP-CITIVD-2026316621] fulltext_mark函数栈溢出漏洞
触发场景：需要同时满足如下几个条件时，会触发宕机行为。
条件1：使用fulltext_mark函数，且输入参数为七个；
条件2：第七个参数不为'UTF-8'或者'GBK'；
条件3：第七个参数的字节长度超过了498；
示例语句:select fulltext_mark('content','keyword','<em>','</em>',1,100,repeat('A',600))；
影响版本范围：v9.5.2.45.7_patch.40及之前版本、v9.5.3.27.21_patch.39及之前版本、v9.5.3.28.39及之前版本、v9.5.3.30.10及之前版本
修订版本： v9.5.2.45.7_patch.41、v9.5.3.27.21_patch.40、v9.5.3.28.40、v9.5.3.30.11

临时绕行方案：当满足触发场景时，尽可能减少第七个参数的字节数，少于498个字节。
最终解决方案：联系GBase售后人员获取解决漏洞的集群版本并升级