“来自安全实验室的小程序安全研究团队，致力于研究微信等小程序平台的生态安全。近期，研究团队在对微信小程序平台的研究中发现，该平台小程序存在密钥泄露漏洞。经排查，我们发现贵方的（AppId：）微信小程序受此漏洞影响。按照国家《网络安全产品漏洞管理规定》中的相关要求，我们将此问题以邮件形式反馈。” 收到这样的邮件，请问作为开发者怎么处理这个漏洞？

在0712~0714期间，获取用户信息返回 {"access_token":"","expires_in":7200,"refresh_token":"","openid":"ociEgwm5tK8xxxxxx","scope":"snsapi_userinfo","unionid":"opU-D0kcoju3kAxxxxx","is_snapshotuser":1} 在我们系统里面通用unionid生成用户id，但是出现is_snapshotuser=1的用户，同时绑定了多个不同openid，导致生成了错误的用户数据。

我们的项目在线上跑了2年多了。2022年7月12号及以后，突然出现一种情况，有几个用户在未关注服务号的情况下，网页登录始终返回同一个人的信息，并且昵称始终未“微信用户”（关注服务号后，用户重新网页登录就正常了）。此用户与其他用户没有任何关系。这几个用户可以正常登录APP和小程序。 接入流程是按照文档：https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html 前端获取coderedirect 到后端二部曲，根据code获取access_token，在获取用户信息（主要获取unionId）。请问这个是什么原因，因为代码都2年没动过了，排查了一天没有思路，来社区看看有没有同样情况的同学。